fastjson <=1.2.47 c3p0 利用
经常有学员问到fastjson c3p0 怎么利用 在 fastjson 漏洞利用中,c3p0 依赖通常用于 AutoType 相关的反序列化攻击。例如,攻击者可以利用 fastjson 解析 JSO
阅读全文原创 Paper | 机器学习的线性回归模型
作者:0x7F@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料跟随着 ChatGPT 等大语言模型掀起的人工智能的浪潮,在这个时间点学习 AI 技术是一个绝佳的机会;但 AI 技术
阅读全文原创 Paper | 关于 Chat Template 注入方式的学习
作者:dawu@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料伴随着年后 DeepSeek R1 模型的火热,号称能运行 DeepSeek R1 “满血版” 的 Ktransfor
阅读全文原创 Paper | 从零开始搭建:基于本地 DeepSeek 的 Web 蜜罐自动化识别
作者:wh0am1i@知道创宇404实验室时间:2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空
阅读全文隐匿在供应链丛林中的狩猎者:针对中小型供应商的定向突破策略
▌供应链攻击的战略价值在网络安全攻防的对抗中,攻击者的战术重心正逐步向生态链的薄弱环节转移。当企业将防御资源集中于Fortinet、Cisco等头部厂商产品时,攻击者已悄然将目光投向供应链中的中小型服
阅读全文加密货币 APT 情报:揭秘 Lazarus Group 入侵手法
作者:23pds & Thinking编辑:Liz背景自 2024 年 6 月以来,慢雾安全团队陆续收到多家团队的邀请,对多起黑客攻击事件展开取证调查。经过前期的积累以及对过去 30 天的深入分析调查
阅读全文慢雾:Bybit 近 15 亿美元被盗背后的黑客手法与疑问
背景北京时间 2025 年 2 月 21 日晚,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗,成为近年来损失金额最大的加密货币盗窃事
阅读全文原创 Paper | LLM检索增强生成(RAG)的基本原理和实现
作者:0x7F@知道创宇404实验室时间:2025年2月17日 1. 前言参考资料随着 LLM (Large Language Model)技术的快速发展,智能聊天机器人和自然语言处理(NLP)领域也
阅读全文原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试
作者:longofo@知道创宇404实验室时间:2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一
阅读全文原创 Paper | 本地化 AI 审计工具落地小试牛刀
作者:wh0am1i@知道创宇404实验室时间:2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一
阅读全文原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
作者:fan@知道创宇404实验室时间:2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重
阅读全文