安全客
活动 | 以梦为马 莫负韶华—404年终总结 女娲计划篇
活动
女娲计划
“女娲计划”是针对超高价值的0day漏洞及利用技术研究奖励计划,对包括主流PC及移动操作系统、流行服务端或客户端软件应用、网络设备、虚拟系统逃逸等在内的0day安全漏洞及相关利用技术研究项目提供丰厚的奖金,且最高单个漏洞奖励可达¥20,000,000!
安全客 知道创宇404实验室 2021-01-22 18:14:06
44598次阅读
源海拾贝 | ZoomEye-python 使用说明
安全工具
ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。
安全客 知道创宇404实验室 2021-01-21 17:45:09
31426次阅读
源海拾贝 | 404 StarLink Project 2.0 - Galaxy 第二期
安全工具
希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。
安全客 知道创宇404实验室 2020-12-23 17:30:47
40252次阅读
简单聊聊网络空间测绘纵横之道
安全工具
钱钟书先生的《围城》有句名言“外面的人想进去,里面的人想出来”本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间测绘这个方向。
安全客 知道创宇404实验室 2020-12-21 17:30:03
54305次阅读
源海拾贝 | 404 StarLink Project:404星链计划四期
安全工具
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
安全客 知道创宇404实验室 2020-12-01 17:45:22
52460次阅读
源海拾贝 | 404 StarLink Project 2.0 - Galaxy
安全工具
2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0。
安全客 知道创宇404实验室 2020-11-24 17:30:30
48240次阅读
.Net 反序列化之 ViewState 利用
威胁情报
对于刚接触.Net反序列化,甚至刚接触C#的朋友来说,有一个舒适方便的调试环境实在是太重要了。这里就简单介绍一下如何进行.net framework 的底层调试。
安全客 知道创宇404实验室 2020-11-05 10:30:09
106776次阅读
构造一个 CodeDB 来探索全新的白盒静态扫描方案
安全工具
本文提到的小demo phpunserializechain作为星链计划的一员开源,希望能给相关的安全从业者带来帮助。
安全客 知道创宇404实验室 2020-11-02 10:00:44
36545次阅读
源海拾贝 | 404 StarLink Project:404星链计划三期
安全工具
开源软件
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
安全客 知道创宇404实验室 2020-10-27 17:30:23
40458次阅读
CVE-2019-0808 从空指针解引用到权限提升
威胁情报
选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候浪费过多的时间。
安全客 知道创宇404实验室 2020-09-29 14:30:12
406670次阅读
加载更多
勋章成就
稿费总计 0
发表文章 52
参与讨论 0
关注
0
粉丝
14