基于Hessian2反序列化挖掘Spring原生利用链(link is external) 先知技术社区 2 months 2 weeks ago 本次发现的gadget以SimpleJndiBeanFactory类触发JNDI请求为漏洞点,Hessian2反序列化调用map.put()方法为触发点。
AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御(link is external) 先知技术社区 2 months 2 weeks ago AI大模型的发展如火如荼,那么本文重点讲述了AI的攻与防……
某info开源系统getshell漏洞挖掘(link is external) 先知技术社区 2 months 2 weeks ago 某info开源系统是一款开源的php程序,主要用于官网搭建,系统采用自研的架构。
Sharp4TransferPort:一款通过 TcpListener 实现端口转发突破网络边界的工具(link is external) 先知技术社区 2 months 2 weeks ago 在渗透测试和红队攻防中,端口转发(Port Forwarding)是一项至关重要的技术手段。通过将数据流量从一个端口转发到另一个端口,打破了防火墙和其他网络安全控制措施的屏障,为攻击者提供了进一步访问目标网络的通道。
Syscall原理及其地狱之门家族代码详解(link is external) 先知技术社区 2 months 2 weeks ago Syscall(系统调用)是用户空间与操作系统内核之间的接口,它允许用户程序请求操作系统提供的服务
浅析Java反序列化题目的一般思路(link is external) 先知技术社区 2 months 2 weeks ago 本文以多道CTF里的Java反序列化题目为例,从题目入口,链子构造,工具利用等层面上归结出Java反序列化题目的一般思路
RASP之内存马后渗透浅析(link is external) 先知技术社区 2 months 2 weeks ago 在一次CTF线下比赛,遇到RASP防御,没有回显也不出网,聪明的你会有什么想法呢?
车联网、工控协议测试——MQTT协议篇(link is external) 先知技术社区 2 months 2 weeks ago 本文系统讲解MQTT协议的基础知识、安全机制,通过举出MQTT在车联网应用的案例、模拟搭建简单的MQTT渗透测试实验环境,揭示协议交互过程中可能存在的认证缺陷、信息泄露、命令执行等风险,并揭示安全工程师学习协议原理的重要性。
Go-Zero框架代码审计(link is external) 先知技术社区 2 months 2 weeks ago 前言这篇文章是针对Go-Zero框架的代码审计。这个框架对于我来说也是一个“新”的框架,因为之前也没审过。那么我遇到一个新的框架的时候,我会用一个通用的方法去学习如何审计这个框架。即学习这个框架的项目结构,你需要了解这个框架的结构特性,以便你更好的找到你想要审计的接口。所以这篇文章会介绍Go-Zero框架的项目结构、以及为什么是这样的结构,以便你了解为什么要这样审计这个框架。Go-Zero介绍在了
Vulnerability: API Security(link is external) 先知技术社区 2 months 2 weeks ago 最近闲来无事,突然想到了dvwa中的api模块还没有完成
基于GRUB2的Bootkit:疑似与NSA方程式组织关联的新型恶意软件威胁(link is external) 先知技术社区 2 months 2 weeks ago 一款被多个安全厂商归类为EquationDrug恶意软件的Bootkit程序,可配合NSA方程式组织工具加载使用。
记一次DarkCrystal木马投毒分析(link is external) 先知技术社区 2 months 2 weeks ago 记一次DarkCrystal木马伪装成Solara编辑器进行投毒分析