原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅(link is external) 代码审计星球 57 minutes 52 seconds ago 原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
从一道java题学习 JRMP 绕过 JNDI(link is external) 先知技术社区 5 hours 5 minutes ago 从一道java题学习 JRMP 绕过 JNDI题目分析题目为 justDeserialize,简单分析一下源码,看到在/read 路由存在反序列化漏洞有两层 waf,一个是明文检测,一个是重写了 resolveClass 方法来进行的黑名单检测。明文检测可以通过 utf8-over 进行绕过,至于 resolveClass 方法的黑名单绕过只能不用上面的类了,blacklist.txt过滤得挺多的
对二进制安全中沙盒的深入了解与分析(rop与shellcode集合)(link is external) 先知技术社区 5 hours 6 minutes ago 对二进制安全中的沙盒原理进行解析,并且集合了常见的ORW攻击脚本
XXL-JOB AccessToken身份绕过原理深度剖析(link is external) 先知技术社区 5 hours 7 minutes ago 本篇文章主要填补历史遗留下来的坑——XXL-JOB中的"xxl.job.accessToken"导致的命令执行漏洞分析,此前看到这个漏洞预警时就看了一眼感觉和那个Shiro的密钥硬编码大差不差的,有点雷同,而且网上大多都是复现的并没有什么分析为啥会造成命令执行以及基本的原理,都是齐刷刷的利用,最近在翻笔记的时候发现之前遗留的只有标题的空白的文章,于是补一下坑
Frida-Labs-Java层操作指南(link is external) 先知技术社区 5 hours 7 minutes ago Frida-labs 1到7,在Java层的操作大全,记录自己的操作以及遇到的一些坑
从Nacos derby RCE学习derby数据库的利用(link is external) 先知技术社区 5 hours 7 minutes ago Nacos derby命令执行的详细分析以及不出网注入任意内存马的技巧
Vite任意文件读取bypass调试分析(CVE-2025-32395)(link is external) 先知技术社区 5 hours 7 minutes ago Vite任意文件读取(CVE-2025-32395)漏洞描述在 Vite 中发现一个缺陷。此漏洞允许通过特制的 HTTP 请求(在请求 URL 中包含 # 字符)访问任意文件。当服务器在 Node.js 或 Bun 上运行并暴露在网络上时,会出现此问题。对无效请求行的不当处理使这些请求能够绕过限制文件访问的安全检查。参考:https://access.redhat.com/security/cve
TGCTF2025逆向方向部分wp(link is external) 先知技术社区 5 hours 8 minutes ago Base64题目描述:如题 flag格式为HZNUCTF{}给ai写的HZNUCTF{ad162c-2d94-434d-9222-b65dc76a3最后加个2}2是手动爆的蛇年的本命语言题目描述:如题...flag的格式为HZNUCTF{}pyinstxtractor加uncompyle6组合拳得到源码解z3注意到显然是以字符+字频格式排列的,共36个字符111111116257645365477
1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链(link is external) 先知技术社区 5 hours 9 minutes ago 一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后,我跟好兄弟立马复制了数据包进行测试,发现成功jsp文件。(这里浅浅放一张打了很多码的图片,毕竟漏洞细节还是不公布了)然后马不停蹄的赶紧上传了一个webshell上去,使用工具连接,因为前期信息收集我们知道了使用Tomcat中间件,
jdk17的高版本jndi绕过导致文件写入新思路(link is external) 先知技术社区 5 hours 10 minutes ago 在一次CTF比赛中的0解题是如何利用jndi注入导致文件写入最终RCE的呢?请看我慢慢道来
第四届阿里云伏魔挑战赛PHP WebShell记录(link is external) 先知技术社区 5 hours 10 minutes ago 前段时间参与了下阿里云的伏魔webshell挑战赛,记录下PHP的一些思路。
加密补洞?您这是给漏水的船贴创可贴呢!(link is external) 先知技术社区 5 hours 11 minutes ago 0x01 前言今天领导甩来一个漏洞让复测,说是业务方不认(大概初测同事写的有点问题)。结果复测时一看,好家伙!人家在原本加密的参数上又套了层加密,活像高校论文查重——重复率太高?那就用翻译软件再翻一遍!我: 😅业务方: "我们加了双重加密,安全得很!"我内心OS: 你不认漏洞,那你做防护干嘛?关键是——再套一层加密能防的住吗?最新也是碰到挺多这样的案例,SQL注入?上加
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)(link is external) 先知技术社区 5 hours 12 minutes ago Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
云对象存储桶验证漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全(link is external) 先知技术社区 5 hours 13 minutes ago 私有云的对象存储系统的漏洞(可以导致任意覆盖写桶里面的文件)以及这个漏洞大模型AI场景利用挖掘以及影响。
MCP 安全检查清单:AI工具生态系统安全指南(link is external) 先知技术社区 5 hours 18 minutes ago 本清单涵盖了从用户交互界面、客户端组件、服务插件,到多 MCP 协作机制及特定领域(如加密货币场景)的安全要点,旨在帮助开发者系统性地识别潜在风险并及时加以防范。