基于快照的 fuzz 工具 wtf 的基礎使用 2023年06月21日 2023年06月21日 安全工具&安全開發 · 404專欄 作者:0x7F@知道創宇404實驗室 日期:2023年6月21日 前言 wtf (https://github.com/0vercl0k/wtf) 是一種分布式、代碼覆蓋引導、可定制、基于快照...
Apache RocketMQ 遠程代碼執行漏洞(CVE-2023-33246)漏洞分析 2023年06月19日 2023年06月19日 漏洞分析 · 404專欄 作者:Sunflower@知道創宇404實驗室 日期:2023年6月8日 1.漏洞介紹 Apache RocketMQ 存在遠程命令執行漏洞(CVE-2023-33246)。RocketMQ的...
ZoomEyeGPT:ChatGPT Prompt 編程實踐 2023年05月30日 2023年05月30日 經驗心得 · 404專欄 · AI安全 作者:Heige@知道創宇404實驗室 原文鏈接:https://mp.weixin.qq.com/s/tpk61Uvc6ZF-qY7NQnahDg 「Prompt也是可編程的 --黑哥爾」既然...
黑盒 fuzz 工具 Jackalope 的使用 2023年05月16日 2023年05月16日 二進制安全 · 404專欄 作者:0x7F@知道創宇404實驗室 日期:2023年4月23日 0x00 前言 Jackalope 是一款專用于 Windows/macOS 的黑盒 fuzz 開源工具,相比于 WinAF...
Windows 的 PPL 安全機制和繞過 2023年05月08日 2023年05月08日 經驗心得 · 404專欄 作者:0x7F@知道創宇404實驗室 日期: 2023年5月5日 0x00 前言 Windows 從 vista 版本引入一種進程保護機制(Process Protection),用于更進一...
