浅析Java反序列化题目的一般思路
本文以多道CTF里的Java反序列化题目为例,从题目入口,链子构造,工具利用等层面上归结出Java反序列化题目的一般思路
先知技术社区
Yak.exe滥用作C2木马 免杀360火绒内存扫描
11 hours 55 minutes ago
Yak.exe滥用作C2木马 免杀360火绒内存扫描
先知社区Q&A
11 hours 55 minutes ago
先知社区Q&A
Vite 开发服务器任意文件读取漏洞分析
11 hours 56 minutes ago
分析Vite 开发服务器在处理 URL 请求时存在路径验证不足的问题
IDEA Structural Search 抛砖引玉
11 hours 56 minutes ago
IDEA Structural Search 新手指北
物联网相关协议流量分析
11 hours 56 minutes ago
物联网相关协议流量分析
ruoyi4.8后台RCE分析
11 hours 56 minutes ago
ruoyi4.8后台RCE分析
DudeSuite 一键解锁攻防演练小程序渗透新姿势 | 红队小白不再被劝退
11 hours 58 minutes ago
小程序,抓包,渗透测试
2025蓝桥杯网络安全全部wp
11 hours 58 minutes ago
2025蓝桥杯网络安全全部wp
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛决赛writeup
12 hours 1 minute ago
数字中国
车联网、工控协议测试——MQTT协议篇
12 hours 1 minute ago
本文系统讲解MQTT协议的基础知识、安全机制,通过举出MQTT在车联网应用的案例、模拟搭建简单的MQTT渗透测试实验环境,揭示协议交互过程中可能存在的认证缺陷、信息泄露、命令执行等风险,并揭示安全工程师学习协议原理的重要性。
多阶段DarkCloud Stealer分析与溯源反制
12 hours 2 minutes ago
DarkCloud Stealer是一款由vc6编写信息窃取程序,本文对其一个样本进行分析后发现,攻击者通过多重内存反射加载试图绕过杀软。
AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御
12 hours 3 minutes ago
AI大模型的发展如火如荼,那么本文重点讲述了AI的攻与防……
记一次项目中拿下某oa过程
12 hours 4 minutes ago
在一次项目中遇到了某呼oa,通过绕过各处限制最终拿下目标。
某info开源系统getshell漏洞挖掘
12 hours 4 minutes ago
某info开源系统是一款开源的php程序,主要用于官网搭建,系统采用自研的架构。
记一次在域内多个用户横跳到获取域控及域内hash获取的多种方式
12 hours 5 minutes ago
信息收集端口扫描使用nmap进行端口探测,发现存在多个端口存活接着使用nmap进行探测具体协议接着使用其探测具体协议。SMB-TCP 445使用netexec进行共享枚举smbclient未授权访问guest有权访问该HR共享。使用smbclient访问发现一个文件,下载到本地进行查看。爆破用户ID使用netexec暴力破解从 0 到 4000 的用户 ID使用grep创建用户列表michael.
jdk17的高版本jndi绕过导致文件写入新思路
12 hours 7 minutes ago
在一次CTF比赛中的0解题是如何利用jndi注入导致文件写入最终RCE的呢?请看我慢慢道来
web+wx浏览器组合拳拿下edu证书站
12 hours 8 minutes ago
edusrc的某个证书站,通过打组合拳的方式拿下管理后台
WinDump-后渗透信息/密码/凭证收集工具
12 hours 9 minutes ago
后渗透信息/密码/凭证收集工具
UDRL -> Set Eaf_Bypass "true"
12 hours 12 minutes ago
本文探讨CS4.11更新的Eaf_Bypass在UDRL中的实现
Checked
11 hours 47 minutes ago