先知技术社区

DLL劫持漏洞挖掘以及白+黑的实现

InvokerTransform触发二次反序列化不出网到底如何利用呢？

从自启动转换思路，让目标亲手触发载荷

主要分享一下今年挖企业src的一些过程、案例

对一次诈骗app渗透测试

dnsadmin组权限解析，且无需服务重启权限即可单账号攻击

Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链

学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析 Deadsec 团队这次每一道题是真有东西

万户OA代码审计与0day挖掘

在不可转发约束委派下，难以正常利用约束委派对目标进行攻击，我们可以通过绕过不可约束这一步来进行正常的攻击

大模型安全不仅关乎技术本身，更关乎社会稳定、个人隐私和国家安全。从数据泄露、模型投毒到对抗样本攻击，再到模型部署后的安全漏洞，大模型在其全生命周期中面临着多方面的安全挑战

阐述了多种加密解密算法（XOR、MD5、SHA - 1、Base 系列、AES、DES、RC4、RSA、SM4、TEA 系列等）以及编码技术的原理、特征与逆向识别方法。结合 x64dbg 等工具，通过简单密码破解、XOR 加密破解、与服务器验证交互的密码破解等实操案例，详细演示了逆向工程中对加密数据的分析与破解流程。同时，梳理出各加密算法在汇编层面的典型特征，形成加密算法逆向识别对比表，为逆向工程

在经历了那么多伦的 JDBC 的攻防绕过，竟然还能有最新的绕过手法，学习了技巧后,发现核心原理就是 json 的解析覆盖属性，以前也用过这个 trick，没想到还能在 jdbc 绕过用到这个 trick，而且感觉这个思路很容易再去使用到其他框架上

记一次实战因网络架构引发的源码审计

Rebound，以域控环境为基础的疯狂难度靶机。关键是在逐步完成基础信息的枚举时，还要将密码喷洒拷票攻击、影子凭据技术、还有更高级别的委派攻击RBCD等技术结合到一起。甚至在靶机的部署中还开启了 LDAP 签名要求和通道绑定等加固手段，加大了脚本和自动化攻击的使用门槛。其中所涉及的技术是红队攻击的典型手段，是必须掌握的关键技能。

前言Craft 是一个灵活、用户友好的 CMS，用于在网络及其他领域创建自定义数字体验。github地址：https://github.com/craftcms/cms影响版本3.0.0-RC1至<3.9.154.0.0-RC1至<4.14.155.0.0-RC1至<5.6.17漏洞原理Craft CMS 在处理 图片转换（Asset Transform） 功能的请求时，存在不安

笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架，自然是避不开的。上网搜索pytorch相关的漏洞，网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上，公开了一段时间了，但是poc寥寥无几，网上也没有对此的分析，而且其中一个漏洞的cve编号被撤销了，这引发了笔者的好奇心，遂开始以下分析探索。

由一道CTF题目展开对Nginx 解析漏洞实现路径绕过学习

信呼OA分析+0day挖掘思路与实操

Burpy加解密插件使用