团队发展目标 - 开源项目：发起并维护具有前瞻性的开源项目，鼓励团队成员贡献代码，解决实际问题，并且孵化有价值的idea。 - 研究探索：进行有意义的研究，特别是在网络安全、人工智能/LLM和具身智能领域。 - 企业合作与国家课题：参与知名企业合作/高校研究课题与项目，将理论研究转化为实际应用，获得实际的科研经历、实习经历等。 - 竞技与学习：积极参与CTF（Captur...

在挖洞过程中，web端或app中可能会碰到通过其他方式登录的功能，这些都是需要用户确认授权后，才会登录外部平台的账号，且有外部平台返回的数据。OAuth2.0就是解决客户端和第三方平台互不信任的一种授权协议。 而OAuth2授权模式主要是授权码模式，授权码授权流程如下 第三方平台会在收到认证请求后会向客户端发送code授权码，客户端再利用code向第三方平台获取授权凭证 但是如果客户端在...

论文阅读笔记-《更快更好：通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》 1 概述本文提出了一个高效的污点分析解决方案，即HermeScan，用于发现物联网设备固件程序中污点式的漏洞，该方案利用到达定义分析(RDA)进行污点分析，并具有更少的漏报、误报和时间成本。 2 背景2.1 应用的场景 本文专注于基于Linux的物联网设备中的污点式漏洞，图1描述了污点式漏洞的场景：攻击...

To Mom . 概述 本文提出了一种针对嵌入式系统的模糊测试方法，该方法利用了微控制器普遍具备的调试接口和硬件断点功能。 由于嵌入式系统内部组件的多样性以及软件的不可更改性，使得对其进行模糊测试变得复杂。然而，通过GDB（GNU调试器）控制的调试探针可以设置硬件断点，即使在未插桩的二进制代码上也能提取到代码覆盖反馈，从而有效指导模糊测试。 作者开发的原型工具GDBFuzz在四...

前言首先我们需要了解API基本的一些知识，我们首先来看几个GET方式的API 12GET /api/books HTTP/1.1Host: example.com 首先上面这种，是api的端点，也就是请求点，通过交互获得图书馆的图书列表，例如另一个端点可能是/api/books/mystery，那么这个可能可以检索书籍列表。 一旦确认了端点，就需要确定怎么样可以和他们产生交互，也就是触发检索...

漏洞描述TOTOLINK NR1800X V9.1.0u.6279_B20210910包含登录绕过漏洞，由于对topicurl的值进行处理，来实现不同函数接口的调用，其中对authCode鉴别存在缺陷，导致可以构造URL实现默认登录。 漏洞类型：登录绕过漏洞 影响范围：totolink nr1800x 9.1.0u.6279_b20210910版本 修复版本：高于9.1.0u.6279_b2...

Sapido RB-1732路由器命令执行漏洞复现0x01 漏洞介绍Sapido 是 SAPIDO 公司开发的一款家用路由器，其 RB-1732 系列 v2.0.43 之前的固件版本存在一处命令执行漏洞。所谓命令执行漏洞，是指服务器没有对执行的命令进行过滤，导致用户可以执行任意的系统命令。命令执行漏洞属于高危的漏洞。该漏洞产生的原因是，服务器的 syscmd.asp 页面没有对传递过来的参数...

01 暴力破解：基本特征就是短时间内大量的登录请求包括SMB邮件 ftp sslvpn rdp ssh telnet mysql协议等 误报排除方法：查看时间，是否为连续时间有大量的访问日志或者暴力破解安全日志，并确认是否每次暴力破解安全日志之间的间隔相似 短时间内发起了大量的请求，一般不会是误报，需要去相应终端尽行排查 到终端上查看登录日志，是否存在大量的登录失败日志 Window...

前言 首先来看看废话，本次实验是在kali中安装，当然我们在Windows也可以使用v2 安装添加公钥 1wget -qO - https://apt.v2raya.org/key/public-key.asc | sudo tee /etc/apt/keyrings/v2raya.asc 第二步： 1echo "deb [signed-by=/etc/apt/keyrings/...

安装 安装方式有两种，一种直接在burp的插件商店中下载，但是需要burp比较新的版本才能在商店下载插件。 第二个方式直接在github上面下载 链接：https://github.com/portswigger/turbo-intruder 直接下载jar包之后，选择路径，之后next即可 使用 这里使用方式，我们首先选中我们需要并发测试的数据包 这样我们就会进入 这里可以选择你需...