分类
全部
产品
厂商
领域
文章
关联搜索
开源
指纹识别
端口扫描
渗透测试
信息收集
这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤,接着通过使用QEMU模拟MIPS环境,详细演示了漏洞的分析过程,包括如何定位漏洞触发点及实现命令注入。
117人阅读
2024-08-13
本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。
86人阅读
2024-08-07
50人阅读
2024-07-13
62人阅读
2024-07-13
2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4
50人阅读
2024-07-13
52人阅读
2024-07-13
「404星链计划」正是因为知道创宇404实验室对开源安全项目的热爱和执着,才得以发起。他们用心筛选出的优质、
65人阅读
2024-07-13
「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验
74人阅读
2024-07-13
59人阅读
2024-07-13
本文介绍了mitmproxy工具的使用,包含mitmproxy的安装、基本使用方法,以及如何使用mitmdump编写和运行插件修改流量。在安全研究中,展示了拦截和解密数据包的实际应用,并提供了多层代理配置实现数据包加密和解密的详细步骤。
66人阅读
2024-07-13
因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致,因此,我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。
60人阅读
2024-07-13
本次捕获的多个样本不仅使用VMP壳进行代码保护,仿冒目标更是一改一贯作风,将矛头直指国家单位及安全厂商。
71人阅读
2024-07-13
93
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。