PTE Hook:一种利用页表重映射攻击实现的内核函数Hook
本文介绍了 PTE Hook 的原理与实现过程,先从 x64 架构下虚拟地址到物理地址的寻址机制、页表自映射原理讲起,解释了如何通过构造虚拟地址直接访问并修改 PTE。随后分析了传统 inlineHook 的全局性缺陷及其被 PatchGuard 检测的风险,提出通过伪造页表、隔离进程页表、关闭 G 位等手段实现进程级的 Hook,从而规避全局影响。最后结合代码示例展示了 PTE Hook 的实战
先知技术社区
从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
11 hours 56 minutes ago
就俩三天没看用友,今天一看结果day没了,不是哥们~,我还等着明年面试用和补天漏洞普查呢,伤心炸了。。。。那没招了,都爆出来了,直接来分享挖掘过程吧,然后希望大家多多出0day,本人小菜,如有不对的地方望大佬指正。
Windows隐蔽执行技巧之ADS
11 hours 56 minutes ago
本文详解NTFS备用数据流特性,探讨其在隐蔽存储、绕过检测中的应用,并结合CVE-2025-8088分析通过WinRAR路径遍历实现ADS自动执行的方法。
Rust语言模糊测试实战:cargo-fuzz、afl.rs与honggfuzz完整指南
11 hours 56 minutes ago
随着Rust语言在系统编程和安全关键应用中的广泛采用,针对Rust项目的安全测试需求日益增长。传统的AFL、libFuzzer和honggfuzz主要支持C/C++语言开发的项目,无法直接应用于Rust生态。基于传统模糊测试思想,Rust社区逐步构建了专用的模糊测试工具链。
本文系统介绍三种主流Rust模糊测试工具的完整使用方法:cargo-fuzz作为官方推荐的libFuzzer封装工具,提供
解密利器:破解SSH加密会话的终极指南!
11 hours 56 minutes ago
提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密
Spring Cloud GateWay CVE-2025-41243 分析
12 hours 5 minutes ago
前言微信公众号刷到了这个 cve,cvss 10 分,一个满分漏洞,去看了下其官方通告发现之前在学习 springboot 的利用时简单看了下和这个 cve 类似的一个洞, cve-2022-22947 ,当时是学了下咋打,没具体分析源码,这个满分漏洞其实就是对 2022 那个 cve 的一个,先分析下 2022 的洞,方便后续分析这个 cveCVE-2022-22947 SPEL RCE环境:h
构建私域AI Prompt提升Python开发效率
12 hours 8 minutes ago
通过定制化Prompt实现小型项目高效代码生成,兼顾规范性与实用性
Go语言模糊测试实战:从go-fuzz到官方工具链的漏洞挖掘之路
12 hours 17 minutes ago
Go语言作为云原生时代的主流编程语言,其应用范围已覆盖容器编排、微服务架构、区块链平台等关键基础设施。随着Go项目在生产环境中的广泛部署,针对Go代码的安全测试需求愈发迫切。传统的AFL、libFuzzer等模糊测试工具主要针对C/C++项目设计,无法直接应用于Go语言生态。
本文系统分析Go语言模糊测试的技术演进路径,从第三方工具go-fuzz到官方工具链go test -fuzz的完整技术方
Cobalt Strike内存加载.NET程序集功能原理分析并重构
12 hours 31 minutes ago
本文分析了Cobalt Strike的execute-assembly功能以及在Beacon中重构此功能
AdaptixC2武器化二开
12 hours 32 minutes ago
汉化与免杀处理
某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
12 hours 36 minutes ago
这篇文章开始给师傅们演示了下资产收集的过程,从对一个目标站点的信息收集再到对该资产站点的渗透测试,给师傅们分享了几个RCE漏洞的过程,还有之前一个前台SQL注入的案例,包括后面利用JS接口文档,找到对应的阿里云AK/SK泄露,再利用CF进行root权限接管,还有就是JWT爆破相关导致未授权的漏洞,最后面给师傅们分享下隐私合约的漏洞。
U8cloud 所有版本 NCCloudGatewayServlet 远程命令执行和任意文件上传(基于该漏洞的变种)
12 hours 39 minutes ago
前言2025-09-24 用友又又又发布了一个漏洞 关于U8cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞的安全公告 这次又是全版本的漏洞但是,我觉得这也可以是文件上传漏洞,往下看吧。https://security.yonyou.com/#/noticeInfo?id=736来来来现热乎的,我们先去分析一波看,官方说的升级补丁升级补丁<U8CLOUD系统
深入CVE-2025-41243: Spring Cloud Gateway SpEL 从任意属性访问到任意文件下载
12 hours 40 minutes ago
最近,spring cloud getway 又出了一个10.0分的 SpEL漏洞
这个漏洞和之前的CVE-2022-22947漏洞一样 依然是在热更新路由时触发表达式执行
之前的漏洞不是已经修复的非常完美了吗,为什么还能继续利用呢?
CodeQL中Java污点分析的净化流优化与API安全检测实践
12 hours 43 minutes ago
本文主要讨论了CodeQL在Java项目通过自定义isBarrier规则来净化某些数据类型,从而减少误报。
还介绍了提取Spring框架中Controller方法的URL路径。
AI安全护栏攻防实战:智能问答与智能开发助手的提示词注入攻击分析
12 hours 45 minutes ago
本研究围绕智能问答系统与代码开发助手的安全威胁展开,深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式,系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段,绕过AI安全护栏的限制,实现对智能系统的攻击和利用。
2025阿里AI安全挑战赛参赛总结与三大赛道攻防技术解析
12 hours 48 minutes ago
分享阿里AI安全挑战赛三赛道实战经验,深入剖析大模型推理攻防、业务漏洞挖掘与安全产品绕过技术。
C2通信协议解析(一):HTTP(s)、mTLS、WebSocket、DNS
12 hours 48 minutes ago
本文深入探讨四种主流C2通信协议的技术实现与流量伪装策略,涵盖HTTPS加密传输、mTLS双向认证、WebSocket全双工通信及DNS隧道隐蔽控制,结合Go语言实例分析其对抗检测机制。
CodeQL中Source点的实现逻辑与Spring框架污点源分析
12 hours 49 minutes ago
该文章主要介绍了CodeQL中关于污点跟踪源点(source)的实现逻辑,特别是针对Java扫描套件中的实现。
继CVE-2025-30065和46762的Apache Parquet 1.15.2绕过反序列化命令执行分析
12 hours 52 minutes ago
继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本,如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码,仍然存在危险。
Tenda AC6缓冲区溢出漏洞 CVE-2025-25343 浅析
12 hours 58 minutes ago
本文分析Tenda AC6固件中CVE-2025-25343缓冲区溢出漏洞,详述qemu模拟环境搭建、漏洞挖掘及利用过程。
Checked
11 hours 52 minutes ago