精华内容
下载资源
问答
  • 创宇404实验室
    2022-01-22 00:25:29

    e580e872c29fca855bc4f86bb706ba82.gif

    4320fcb741b88f9251416a9a0f1721b3.png

     写在后面 

    回顾2021,感恩与收获同在

    感谢各方对知道创宇404实验室的认可

    感谢404实验室每一位团队伙伴的付出

    2022年,我们仍将砥砺前行,再攀高峰!

    8ad40843cf4287ccb0d2e3e787637b7f.gif

    7b6a9aac317ddef2030711d6021d9ab7.gif

    更多相关内容
  • 在公告中,Oracle 提供了安全更新指引说明,并致谢了相关安全研究团队及安全研究员,知道创宇 404 实验室再登致谢榜单,知道创宇 404 实验室安全研究员 Longofo 被评为“深度安全贡献者”。 官方公告地址: ...

    fbab5922a2ec54ea5d87a4668e6975ce.gif

    2022年1月18日,Oracle 官方发布了 1 月份重要补丁更新公告,包含多个 Oracle 产品及版本的新补丁共497个。

    在公告中,Oracle 提供了安全更新指引说明,并致谢了相关安全研究团队及安全研究员,知道创宇 404 实验室再登致谢榜单,知道创宇 404 实验室安全研究员 Longofo 被评为“深度安全贡献者”

    官方公告地址:

    https://www.oracle.com/security-alerts/cpujan2022.html

    66388355b64efc0a1174996e1f6487a8.png

    27ed34a77d648df204142b9509d2ac26.png

    在本次公告中,Oracle 修复了2个由 Longofo 发现并提交的安全漏洞,漏洞编号为:CVE-2022-21252、CVE-2022-21260。知道创宇 404 实验室建议,尽快更新升级至最新版本,及时应用安全补丁,以规避攻击风险。

    d450f1a72ec3a3e20fb3695d98aba2d4.png

    知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最核心的部门,404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作。

    团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、Oracle、IBM、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

    d26fb2862456d4f887d13352a2bdc6b7.gif

    0668bd5d2c112dc0b52638e3f24eabba.gif

    👇 点击阅读原文,查看官方公告

    展开全文
  • 7月,知道创宇 404 实验室持续跟进漏洞事件,向 Oracle 及 Apple 官方提交了多个漏洞并获得致谢。Oracle 官方近期发布了7月重要补丁更新公告,本次更新的补丁解决了 Or...

    7月,知道创宇 404 实验室持续跟进漏洞事件,向 Oracle 及 Apple 官方提交了多个漏洞并获得致谢。

    Oracle 官方近期发布了7月重要补丁更新公告,本次更新的补丁解决了 Oracle 代码和 Oracle 产品中包含的第三方组件中的漏洞。针对这些漏洞,Oracle 官方强烈建议尽快更新安全补丁且提供了安全更新指引,同时致谢了多名安全研究人员及团队。

    知道创宇404实验室研究员 Longofo 发现并提交了5个漏洞,登录致谢榜单。

    官方公告地址:

    https://www.oracle.com/security-alerts/cpujul2021.html

    Apple 官方于7月19日、7月21日分别发布了关于 iOS 14.7 和 iPadOS 14.7 的安全更新内容,并致谢多位安全研究人员与团队。


    知道创宇404实验室研究员 Sunglin核心文本字体解析器两项中提交了相关漏洞并获得致谢。

    官方公告地址:

    https://support.apple.com/en-us/HT212601

    知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最核心的部门,404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作。

    团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、Oracle、IBM、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

    展开全文
  • 2018年网络空间安全事件详细解读,内容涉及区块链分析、漏洞分析以及行业安全问题分析
  • 2018年网络安全事件、漏洞、区块链的详细年度分析报告
  • 知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最核心的部门,404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作。 团队曾多次向国内外多家知名厂商如微软、苹果...

    WebLogic作为Oracle出品的一个application server,是一个基于JAVAEE架构的中间件,它是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。近期,Oracle官方发布了4月份安全更新补丁,而本次更新修复中就包括WebLogic在内的多个软件产品的安全漏洞,针对这些漏洞,Oracle提供了安全更新指引,同时也致谢了相关安全研究团队和人员,知道创宇再次登陆致谢榜单。

    官方公告地址:

    https://www.oracle.com/security-alerts/cpuapr2021.html

    在本次Oracle的安全公告中,Oracle修复了三个由知道创宇404实验室 Longofo 发现并提交的安全漏洞,漏洞编号分别为:CVE-2021-2211CVE-2021-2277CVE-2021-2294。知道创宇404实验室建议,尽快更新升级至最新版本,及时规避攻击风险。

    知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最核心的部门,404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作。

    团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、Oracle、IBM、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

    展开全文
  • 目前,知道创宇404实验室已复现该漏洞,并注意到该漏洞组合利用方式已经进一步“扩散”,具有被其他攻击者利用的可能。由此,知道创宇404实验室提醒:注意防御该漏洞攻击,可通过升级Exchange的方式进行修复。 参考...
  • 近期,微软官方发布了安全更新补丁,本次更新修复中包括多个软件产品的安全漏洞,针对这些漏洞,微软官方提供了安全更新指引,同时也致谢了相关安全研究团队和人员,知道创宇再次登陆致谢榜单。官方公告...
  • “侠之大者,为国为民” 知道创宇404实验室祝大家元旦快乐,2021国泰民安! ...
  • 知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最核心的部门,404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作。 团队曾多次向国内外多家知名厂商如微软、苹果...
  • 2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 称...随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_asy...
  • 这背后,除了知道创宇拥有众多业内领先的安全技术外,更重要的一个原因是,知道创宇拥有一个业内最强大的技术研究团队——404实验室。 黑哥这样介绍自己的团队: “知道创宇404实验室,是国内黑客文化深厚的网络...
  • 2018年里,在知道创宇CSO周景平(黑哥)的带领下,知道创宇404实验室全心投入与Web 、 IoT 、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作, 404实验室多次向国内外多家知名厂商如微软、苹果、 Adobe 、腾讯...
  • 前言 新春二月,知道创宇区块链安全实验室 拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视。 以下是知道创宇区块链安全实验室对二月各类型安全资讯...
  • 实验室受邀参加 CCF 中国区块链技术大会,分享 Solidity 智能合约安全研究。
  • 区块链安全正受到越来越多的关注,除了广大用户特别关心的会...基于此,腾讯安全联合实验室联合知道创宇,梳理了2018 年上半年围绕区块链爆发的典型安全事件,并给出防御措施,希望尽可能帮助用户避开区块链的“雷区”
  • 为规范区块链关键服务技术的安全保障,2021 年 12 月,由与信息产业相关的企事业单位组成的中国信息产业商会,组织编写了《区块链 关键服务 安全技术要求》(T/CIITA 401-2021)行业规范,知道创宇区块链安全实验室 ...
  • 2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞3,漏洞编号ssvid-93588。该漏洞通过配置属性值,
  • java反序列化漏洞

    2017-07-20 13:59:00
    java反序列化漏洞 http://www.freebuf.com/vuls/86566.html 有时间了 仔细阅读 posted @ 2017-07-20 13:59 酸奶加绿茶 阅读(...) 评论(...) 编辑 收藏 ... ...
  • TreasureDAO NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。
  • 404 StarLink项目-404星链计划 ... “ 404星链计划”是知道创宇404实验室于2020年8月开始的计划,逐步通过开源或开放的方式,长期维护并进行涉及安全研究各个领域不同替代的工具化,就像星链一样,将立足于不同安全领域
  • 实验室没有为新加坡欧贝科技的obetchat 项目进行过公链安全审计,也从来没有收到该公司的审计服务需求。
  • 3 月 29 日,知道创宇区块链安全实验室与 OKExChain 就生态安全达成战略合作关系 ,双方将在公链审计、合约审计等生态安全方向进行深度合作。 OKExChain 是 欧易OKEx开发的一条开源的高性能去中心化交易公链,旨在...
  • 知道创宇区块链安全实验室 第一时间跟踪本次事件。 基础信息 攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96 tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7 tx2:0xed2c72ef...
  • 一、前言 北京时间 2022 年 3 月 21 日,知道创宇区块链安全实验室 监测到 BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元。实验室第一时间对本次事件进行跟踪并分析。 二、基础信息 攻击者...
  • 404 StarLink Project 2.0-银河 ... 是知道创宇404实验室于2020年8月开始的计划,逐步通过开源或开放的方式,长期维护并进行涉及安全研究各个领域不同替代的工具化,就像星链一样,将立足于不同安全领域
  • 摘要2022年伊始,知道创宇获国际知名赛可达实验室网络空间测绘能力权威认证。知道创宇网络空间测绘产品网络空间资产识别率及准确率均超过95%,顺利通过网络空间资产测绘能力的全方位严苛测试,获...
  • 知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。 分析 基础分析 攻击者地址:0xad9217e427ed9df8a89e582601a8614fd4f74563 攻击者创建合约 MultipleWinnersProxyFactory :0x940151f5bbbcda5b1b482592d816...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 888
精华内容 355
热门标签
关键字:

创宇404实验室