知道创宇 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(36)
  • 他的评论(0)
  • 活动

    KCon 黑客大会2019官网上线,开启「无界」探索之旅

    KCon 黑客大会2019官网正式上线啦 !

    2019年05月08日

    55,181
    0
  • 安全工具

    如何打造自己的PoC框架-Pocsuite3-使用篇

    Pocsuite是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。

    2019年05月07日

    39,392
    0
  • 漏洞

    WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析

    刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会踩很多莫名其妙的坑。

    2019年05月06日

    23,418
    0
  • Web安全

    ZoomEye专题报告 | DDoS反射放大攻击全球探测分析

    DDos攻击是一种耗尽资源的网络攻击方式,攻击者通过大流量攻击,有针对性的漏洞攻击等耗尽目标主机的资源来达到拒绝服务的目的。

    2019年04月25日

    32,440
    0
  • 漏洞

    Oracle WebLogic远程命令执行漏洞预警

    知道创宇404实验室发出紧急漏洞预警,建议所有使用Oracle WebLogic的用户引起重视,注意防范。

    2019年04月22日

    36,136
    0
  • 漏洞

    Confluence未授权RCE (CVE-2019-3396) 漏洞分析

    看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。

    2019年04月10日

    49,284
    0
  • 新闻

    知道创宇404实验室2018年网络空间安全报告

    2018年是网络空间基础建设持续推进的一年,也是网络空间对抗激烈化的一年。IPV6的规模部署,让网络空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。

    2019年01月17日

    168,413
    0
  • 该用户还没有参与过评论。