第四届阿里云伏魔挑战赛PHP WebShell记录(link is external) 先知技术社区 12 minutes 27 seconds ago 前段时间参与了下阿里云的伏魔webshell挑战赛,记录下PHP的一些思路。
DrayTek研究之CVE-2024-41592详细分析(link is external) 先知技术社区 13 minutes 49 seconds ago 主要内容包括固件分析、固件解密、符号恢复、漏洞研究、draytek特有的网络架构
从UTF-16到%MÃja:~XX,1%:解剖BAT木马的混淆伎俩(link is external) 先知技术社区 13 minutes 54 seconds ago 以剖析bat批处理木马为分析入口,对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。
基于红队LLM的大模型自动化越狱(link is external) 先知技术社区 17 minutes 12 seconds ago 目前这些手动的红队方法需要找到导致此类越狱的对抗性提示,例如通过给给定指令附加后缀,这是低效且耗时的。另一方面,自动对抗性提示生成往往导致语义无意义的攻击,这些攻击可以轻易被基于困惑度的过滤器检测到,可能需要从TargetLLM获取梯度信息,或者由于在标记空间上耗时的离散优化过程而无法很好地扩展
供应链安全——pypi下的星标劫持和域名仿冒(link is external) 先知技术社区 24 minutes 41 seconds ago 本文讨论软件供应链安全的重要性,并重点关注Python里PyPI生态中的具体风险。然后通过本地实验演示了四种常见的攻击手法:利用 setup.py 在安装时执行恶意代码、利用 __init__.py 在导入时执行恶意代码、通过域名仿冒(Typosquatting)诱导用户安装拼写错误的恶意包,以及利用星标劫持(Star Jacking)在github等托管平台伪造项目流行度以欺骗开发者。
rust编译平台常见攻击利用方法(link is external) 先知技术社区 24 minutes 59 seconds ago 本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁,以及在Cargo编译时的特性造成的逻辑漏洞,详细解析Cargo.toml文件的配置风险,包括依赖、路径穿越等,并展示通过一个模拟GitHub Action的CTF题目,展示了如何利用过程宏和路径穿越漏洞实现RCE。
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)(link is external) 先知技术社区 26 minutes 4 seconds ago Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486(link is external) 先知技术社区 26 minutes 9 seconds ago 最近有花了一些时间看vite任意文件读取相关的一系列漏洞,下面打算以漏洞发现者的视角,讲讲这些漏洞的一些要点
基于静态分析的路由器固件二进制漏洞RCE技术经验分享(link is external) 先知技术社区 28 minutes 19 seconds ago 本篇文章主要是记录自己在路由器二进制漏洞挖掘过程中的进步,以及经验的分享,属于我自己个人的第二阶段,就是打出rce。
Cobalt Strike 流量伪装与免杀小技巧(link is external) 先知技术社区 34 minutes 4 seconds ago 接触Cobalt Strike 流量伪装时候留下的笔记
Webshell命令执行失败实战场景下解决思路(link is external) 先知技术社区 37 minutes 11 seconds ago 各位红队师傅否遇到过这样的窘境:费尽心思上传了webshell,上传下载都没问题,却发现命令执行总是失败?今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法,有其他方法欢迎在评论区分享交流。