HessianServlet、HessianServiceExporter场景下的Payload
HessianServlet、HessianServiceExporter 在解析 Hessian 序列化数据时会进行一些协议头判断
先知技术社区
CVE-2025-22228 Spring Security 超长密码处理不当漏洞分析
1 month ago
篇文章将会针对CVE-2025-22228 Spring Security 超长密码处理不当漏洞进行分析,以及分享一些复现和分析漏洞的方法和经验。
2025国赛暨长城杯AWDP-TimeCapsule完整题解
1 month ago
介绍2025国赛暨长城杯零解题目AWDP-TimeCapsule的完整题解,包括Fix和完整的Break过程
Fake CAPTCHA传播XWorm RAT远控样本分析
1 month ago
最近通过Fake CAPTCHA传播各种恶意软件的攻击活动非常频繁,详细分析通过Fake CAPTCHA传播XWorm RAT远控样本整个攻击链过程。
Sharp4FromTrust:一种借助 TrustedInstaller 服务,实现 SYSTEM 权限的隐匿执行的工具
1 month ago
在渗透测试和高级对抗技术中, 父进程欺骗就是一种经典的进程伪装手段,能够使恶意进程在被监控时看起来是由合法的系统进程,比如 由 TrustedInstaller.exe 或 explorer.exe 启动,从而绕过基于行为的安全检测与防御系统。
杭州师范大学TGCTF web 全解
1 month ago
TGCTF web 全解
海洋CMS 远程命令执行 漏洞复现(CVE-2024-42599) 安装教程 + 超详细分析
1 month ago
seacms(13.0版本)安装教程+漏洞点
云对象存储桶验证漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全
1 month ago
私有云的对象存储系统的漏洞(可以导致任意覆盖写桶里面的文件)以及这个漏洞大模型AI场景利用挖掘以及影响。
Frida-Labs-Native层操作指南
1 month ago
Frida-Labs 0x8 - 0xB Native层操作大全,记录自己的思考和踩过的坑
CTF_Crypto_剪枝
1 month ago
剪枝相关原理和脚本
jdk17的高版本jndi绕过导致文件写入新思路
1 month ago
在一次CTF比赛中的0解题是如何利用jndi注入导致文件写入最终RCE的呢?请看我慢慢道来
AI大模型越狱攻防实战:从黑盒对抗到白盒逆向的深层技术剖析
1 month ago
/
利用pwntools脚本联动内置gdb函数优雅的调试docker中的pwn程序
1 month ago
使用pwntools脚本调试docker内的pwn程序
混淆重定向SVG钓鱼邮件技术分析
1 month ago
近日,作者收集到一批恶意钓鱼邮件,大多数由html,pdf,svg的文件格式上传发送至企业邮箱中,通常情况下大多数恶意邮件都会被outlook,gmail等放入垃圾箱,但这些附件却顺利进入到了企业员工的收件箱中,经过作者研究是进行了混淆技术的复用与重定向,绕过了邮箱检测机制,下面针对svg格式的附件技术细节进行阐述
TGCTF-misc全解
1 month ago
TGCTF-misc全解
AI大模型越狱:攻击技术深度解析与防御体系构
1 month ago
讨论了AI大模型越狱的机制、攻击方式及其防御方法
Wiener's Attack——连分数如何攻破低解密指数RSA
1 month ago
Wiener's Attack详细原理
记一次诈骗网站渗透测试
1 month ago
渗透测试
代码审计之实战中各类SQL注入漏洞代码分析及其成因分析(以jeecgboot3.5.3为例)
1 month ago
这篇文章主要分享在实际项目中各类SQL注入漏洞形成的原因,并且使用了较多企业使用的开源项目jeecg-boot为例子,从而进一步理解SQL注入漏洞是如何形成以及为什么会出现sql注入漏洞。
阿里云百炼+IDA,实现AI自动化逆向APT木马
1 month ago
AI赋能逆向工程,仅需要一条命令即可完成自动化逆向分析。
Checked
2 hours 2 minutes ago