DES 加密解密实现之旅(link is external) 先知技术社区 9 hours 24 minutes ago 记录了从分析 des.js 和 login.jsp 文件到成功实现加密解密功能的全过程
MEM Defense Evasion(link is external) 先知技术社区 9 hours 27 minutes ago 简单记录下 bypass Kaspersky 针对 Cobalt Stike 的内存扫描(MEM:Trojan.Win64.Cobalt.gen)
零信任(一篇就能看懂!)(link is external) 先知技术社区 11 hours 57 minutes ago 零信任是一种安全模型,基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。
Gophish中转&Ewomail邮件服务器搭建与使用教程(link is external) 先知技术社区 12 hours 26 minutes ago 最近团队小伙伴搭建邮件服务器总会出现各种坑各种问题,因为这个解决方案也有2-3年了,翻出以前的复现笔记又研究了一下,把要踩的坑都排咯,跟着这篇文章做就行。
jackson的二次反序列化分析(link is external) 先知技术社区 12 hours 36 minutes ago jackson的二次反序列化分析jackson 调用 getter 方法这条链子在平时 CTF 比赛中用的非常多,一个是因为 spring boot 框架自带 jackson 依赖,二是它反序列化没有黑名单。而一般遇到重写了 resolveClass 方法的黑名单,常用的是 jackson+SignedObject 二次反序列化进行绕过。SignedObject 二次反序列化该类是 java.se
Java 反序列化:Apache Commons Collections CC6 利用链深度解析(link is external) 先知技术社区 12 hours 42 minutes ago 环境搭建jdk 8u71Commons Collection 3.2.1jdk下载地址:https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html#license-lightbox具体搭建流程与CC1链是一样的,可以看我之前的文章。注意CC6对jdk是不受版本限制的,所以任意版本都行,但Commons
利用中间人做tls卸载实现C2检出(link is external) 先知技术社区 12 hours 48 minutes ago 随着网络攻击技术的发展,越来越多的恶意 C2(Command and Control)通信采用 TLS 加密,以规避传统网络安全设备的检测。本文提出一种基于中间人(MitM)机制的 TLS 卸载方法,用于实现加密流量下的 C2 通信检出。该方法通过在客户端与服务端之间引入中间人代理,拦截并解密 TLS 流量,从而将原本不可见的加密通信还原为明文,供入侵检测系统(如 Suricata)或自定义规则引
DC-9 靶机渗透实战:从 SQL注入到提权的双解法复现解析(link is external) 先知技术社区 13 hours 5 minutes ago 最近因为一些原因,重新玩DC系列靶机。在几个小伙伴的讨论下有把DC-9靶机弄出了两种解题方法
[论文Review] Text-to-LoRA: Instant Transformer Adaptation 一种根据任务描述生成LoRA模型的hypernetwork(link is external) 先知技术社区 1 day 2 hours ago Text-to-LoRA是一个LoRA生成器,基于hypernetwork架构,输入一段任务描述,输出对应的LoRA适配器,是多任务 LoRA 的一个有竞争力的替代方案。
fake_chunk与top chunk衔接的问题(link is external) 先知技术社区 1 day 2 hours ago 伪造unsorted bin来释放时 ,与top chunk的衔接问题
在隐私保护数据库指纹中保障认证可用性UtiliClear方案分析(一)(link is external) 先知技术社区 1 day 3 hours ago 介绍了一种可以使接收者验证数据库修改程度的数据库水印方案UtiliClear
Java 反序列化:Apache Commons Collections CC3 利用链深度解析(link is external) 先知技术社区 1 day 3 hours ago 环境搭建jdk 8u65Commons Collection 3.2.1jdk下载地址:https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html#license-lightbox由于该链子是在CC1或者CC6的基础上稍稍进行了改变,所以jdk是不受限制的,只不过看是在哪个链子上改变而已。具体环
GoogleCTF2025之pwn-Internship详解(link is external) 先知技术社区 1 day 3 hours ago 在GoogleCTF2025有一道pyjail的题目,考到的知识点非常的有意思,让我们来看看如何巧妙的构造payload拿到flag吧
从DASCTF 2025上半年赛-泽西岛开始的H2 JDBC RCE漏洞分析(link is external) 先知技术社区 1 day 8 hours ago 这段代码主要实现了数据库的连接测试操作,并且其中有一些过滤以及限制,首先其接收jdbcUrl参数,并且要求其以jdbc:h2开头,然后会在结尾加上;FORBID_CREATION=TRUE这一字符串,这段字符主要作用是禁止创建数据库,这里是需要绕过的,看p神的文章中是因为只要将分号使用反斜线转义,分号就会变成一个普通字符串。 然后会进行一个黑名单的过滤操作,要求不能使用黑名单中的字符,这里主要就是
.NET 红队通过 Sharp4ArchiveZip 批量压缩打包文件(link is external) 先知技术社区 1 day 11 hours ago 在红队渗透过程中,数据外发和回传是常见的任务之一,尤其在对目标文件系统进行信息收集、凭据导出、WebShell落地或敏感文件抓取之后,为了避免引起告警或减小传输体积,往往需要对收集到的数据进行压缩处理。
记一次域渗透从打点到内网(link is external) 先知技术社区 4 days 5 hours ago 一、环境信息本次靶场涉及多台主机,其 IP 信息如下:kali 攻击机:172.20.10.3web 服务器:外网 IP 为 172.20.10.3,内网 IP 为 192.168.93.100web - Ubantu:192.168.93.12win7:192.168.93.30win2008:192.168.93.20win2012:192.168.93.10二、外网阶段渗透1. 信息收集首先