Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链 先知技术社区 10 hours 45 minutes ago Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链
php 文件上传不含一句 php 代码 RCE 最新新姿势 先知技术社区 10 hours 45 minutes ago 学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析 Deadsec 团队这次每一道题是真有东西
特殊情况下的不可转发约束委派提升域管理员解析 先知技术社区 10 hours 46 minutes ago 在不可转发约束委派下,难以正常利用约束委派对目标进行攻击,我们可以通过绕过不可约束这一步来进行正常的攻击
大模型安全落地-训练数据安全 先知技术社区 10 hours 47 minutes ago 大模型安全不仅关乎技术本身,更关乎社会稳定、个人隐私和国家安全。从数据泄露、模型投毒到对抗样本攻击,再到模型部署后的安全漏洞,大模型在其全生命周期中面临着多方面的安全挑战
加密解密算法与编码–逆向工程基础知识 先知技术社区 10 hours 47 minutes ago 阐述了多种加密解密算法(XOR、MD5、SHA - 1、Base 系列、AES、DES、RC4、RSA、SM4、TEA 系列等)以及编码技术的原理、特征与逆向识别方法。结合 x64dbg 等工具,通过简单密码破解、XOR 加密破解、与服务器验证交互的密码破解等实操案例,详细演示了逆向工程中对加密数据的分析与破解流程。同时,梳理出各加密算法在汇编层面的典型特征,形成加密算法逆向识别对比表,为逆向工程
dataease最新绕过利用json覆盖属性RCE 先知技术社区 10 hours 47 minutes ago 在经历了那么多伦的 JDBC 的攻防绕过,竟然还能有最新的绕过手法,学习了技巧后,发现核心原理就是 json 的解析覆盖属性,以前也用过这个 trick,没想到还能在 jdbc 绕过用到这个 trick,而且感觉这个思路很容易再去使用到其他框架上
HTB 靶机渗透总结之 Rebound 先知技术社区 10 hours 50 minutes ago Rebound,以域控环境为基础的疯狂难度靶机。关键是在逐步完成基础信息的枚举时,还要将密码喷洒拷票攻击、影子凭据技术、还有更高级别的委派攻击RBCD等技术结合到一起。甚至在靶机的部署中还开启了 LDAP 签名要求和通道绑定等加固手段,加大了脚本和自动化攻击的使用门槛。其中所涉及的技术是红队攻击的典型手段,是必须掌握的关键技能。
Craft CMS CVE-2025-32432 (深入浅出) 先知技术社区 10 hours 50 minutes ago 前言Craft 是一个灵活、用户友好的 CMS,用于在网络及其他领域创建自定义数字体验。github地址:https://github.com/craftcms/cms影响版本3.0.0-RC1至<3.9.154.0.0-RC1至<4.14.155.0.0-RC1至<5.6.17漏洞原理Craft CMS 在处理 图片转换(Asset Transform) 功能的请求时,存在不安
深度解析pytorch rpc模块rce 先知技术社区 10 hours 50 minutes ago 笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架,自然是避不开的。上网搜索pytorch相关的漏洞,网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上,公开了一段时间了,但是poc寥寥无几,网上也没有对此的分析,而且其中一个漏洞的cve编号被撤销了,这引发了笔者的好奇心,遂开始以下分析探索。