比ZeroLogon更凶险?Ingress 噩梦席卷云原生
点击蓝字关注我们声明本文作者:Esonhugh本文字数:5492字阅读时长:14分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造
阅读全文CVE-2025-24813:Apache Tomcat远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:3141 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介
阅读全文原创 Paper | 从0开始学习卷积神经网络(三)—— 进阶实例学习
作者:Hcamael@知道创宇404实验室时间:2025年2月25日在本系列的上一篇文章中,我们学习了如何训练一个识别数字图片的神经网络,在本篇文章中将会在此基础上学习一些进阶知识。1. 引入非线性算
阅读全文原创 Paper | 从0开始学习卷积神经网络(二)—— 实例学习
作者:Hcamael@知道创宇404实验室时间:2025年2月19日在本系列的上一篇文章中分享了卷积神经网络的基础知识,在完全了解1+1=2的基础知识后,本篇文章可以进行2*2=4进阶的学习。将会通过
阅读全文fastjson jndi 注入Behinder内存马
最近有学员来问 fastjson 能弹计算器 注入Behinder内存马有问题环境jdk8.121 springboot 2.3.12.RELEASEfastjson 1.2.37使用idea创建
阅读全文原创 Paper | 从0开始学习卷积神经网络(一)—— 1+1=2
作者:Hcamael@知道创宇404实验室时间:2025年2月14日本系列文章将分享我在学习卷积神经网络时的心得和体会,不会涉及复杂的数学公式,而是用简单易懂的语言来解释卷积神经网络。当然,如果对相关
阅读全文原创 Paper | 机器学习的逻辑回归模型
作者:0x7F@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连续的数据集,而本文将要学习监督学习的
阅读全文SwitchyOmega 被曝盗取私钥,如何防范插件被篡改?
作者:Lisa & 耀编辑:Liz近日,有用户反馈 Chrome 知名代理切换插件 SwitchyOmega 存在盗取私钥的风险。 经分析发现,该安全问题并非首次出现,早在去年就已有相关安全提醒。然而
阅读全文fastjson <=1.2.47 c3p0 利用
经常有学员问到fastjson c3p0 怎么利用 在 fastjson 漏洞利用中,c3p0 依赖通常用于 AutoType 相关的反序列化攻击。例如,攻击者可以利用 fastjson 解析 JSO
阅读全文原创 Paper | 机器学习的线性回归模型
作者:0x7F@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料跟随着 ChatGPT 等大语言模型掀起的人工智能的浪潮,在这个时间点学习 AI 技术是一个绝佳的机会;但 AI 技术
阅读全文原创 Paper | 关于 Chat Template 注入方式的学习
作者:dawu@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料伴随着年后 DeepSeek R1 模型的火热,号称能运行 DeepSeek R1 “满血版” 的 Ktransfor
阅读全文原创 Paper | 从零开始搭建:基于本地 DeepSeek 的 Web 蜜罐自动化识别
作者:wh0am1i@知道创宇404实验室时间:2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空
阅读全文隐匿在供应链丛林中的狩猎者:针对中小型供应商的定向突破策略
▌供应链攻击的战略价值在网络安全攻防的对抗中,攻击者的战术重心正逐步向生态链的薄弱环节转移。当企业将防御资源集中于Fortinet、Cisco等头部厂商产品时,攻击者已悄然将目光投向供应链中的中小型服
阅读全文加密货币 APT 情报:揭秘 Lazarus Group 入侵手法
作者:23pds & Thinking编辑:Liz背景自 2024 年 6 月以来,慢雾安全团队陆续收到多家团队的邀请,对多起黑客攻击事件展开取证调查。经过前期的积累以及对过去 30 天的深入分析调查
阅读全文慢雾:Bybit 近 15 亿美元被盗背后的黑客手法与疑问
背景北京时间 2025 年 2 月 21 日晚,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗,成为近年来损失金额最大的加密货币盗窃事
阅读全文原创 Paper | LLM检索增强生成(RAG)的基本原理和实现
作者:0x7F@知道创宇404实验室时间:2025年2月17日 1. 前言参考资料随着 LLM (Large Language Model)技术的快速发展,智能聊天机器人和自然语言处理(NLP)领域也
阅读全文原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试
作者:longofo@知道创宇404实验室时间:2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一
阅读全文原创 Paper | 本地化 AI 审计工具落地小试牛刀
作者:wh0am1i@知道创宇404实验室时间:2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一
阅读全文原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
作者:fan@知道创宇404实验室时间:2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重
阅读全文