PowerJob IDOR 0Day 挖掘
PowerJob IDOR 0Day 挖掘
先知技术社区
直接系统调用 VS 间接系统调用
10 hours 9 minutes ago
前言上文中我们讲述了直接系统调用技术,它可以不使用ntdll中的Syscall(系统调用)指令,自己在代码中实现、用以绕过针对ntdll中函数的hook,特点是Syscall指令在程序自身的内存空间中,而不是ntdll的内存空间中,由此,AV/EDR也有了相应的检测机制,如果发现Syscall指令不在ntdll内存空间中,则将其视为可疑的IoC,攻击者为了消除这个IoC,间接系统调用技术在此背景下
直接系统调用之从上层API到下层API的旅程
10 hours 9 minutes ago
前言越来越多的安全厂商实现了用户模式Hook,简单说就是恶意软件使用Windows API时,被安全厂商重定向到它自己的Hooking.dll,然后进一步分析,如果研判代码没有恶意行为则放行,如果研判代码有恶意行为则拦截,这促使攻击者使用了新的技术,例如Unhooking、直接系统调用、间接系统调用、等等本文主要介绍直接系统调用,并介绍如何在Visual Studio中通过C++创建一个使用直接系
高级进程注入之利用线程名和APC实现进程注入(下)
10 hours 9 minutes ago
前言书接上文,高级进程注入之利用线程名和APC实现进程注入(上):https://xz.aliyun.com/news/18877上文中已经介绍了相关的API,本文会讲述利用线程名注入的实现细节,相比较传统的进程注入需要创建线程,这是一个不需要创建线程的新技术介绍通常,向一个进程的内存写入内容,需要我们在打开进程句柄时带有写权限,PROCESS_VM_WRITE,但这可能被AV/EDR视为可疑指标
Linux 内核中/proc/self/maps 的实现与匿名空间释放机制探究
10 hours 35 minutes ago
万字长文:Linux 内核中/proc/self/maps 的实现与匿名空间释放机制探究
如何巧用系统合法功能实现RCE
10 hours 35 minutes ago
本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例,聚焦于攻击者如何滥用系统原生功能(定时任务、OTA 更新、热加载补丁等)来实现远程命令执行(RCE)。将三个真实案例(均已修复)作为切入点,分析攻击链条、共性与风险,并补充实战层面的技术细节与检测/防御建议,帮助读者在渗透测试与蓝队防御中形成更完整的思路。
DefCamp CTF 2025 onigirl 复盘详解
10 hours 45 minutes ago
唯一一个困难pwn题,难是真难,为期2天的比赛总共只有11只队伍解出,该题是glibc-2.41下的题目,总共3个难点:如何绕过图像校验?如何在受限情况下进行堆利用?受限情况下如何劫持执行流?对于前半,本文将介绍完整的深入分析复杂流程的过程,对于后半,本文将结合glibc2.41源码来介绍fastbin+tcachebin的组合利用技巧,和exit中攻击向量。
云安全CTF: 当GitLab集成与Actuator端点成为云安全的突破口
11 hours 5 minutes ago
其一,滥用配置不当的GitLab OIDC信任策略,实现从低权限用户到敏感角色的权限提升;其二,利用暴露的Spring Boot Actuator端点构造SSRF,窃取实例元数据并绕过S3存储桶的VPC端点限制。
2025年第三届陇剑杯网络安全大赛 RHG决赛wp
12 hours 23 minutes ago
2025年第三届陇剑杯网络安全大赛 RHG决赛wp
用友U8Cloud ServiceDispatcherServlet 三种反序列化方式和深入利用研究
13 hours 20 minutes ago
用友 ServiceDispatcherServlet1、前言在最近的安全通报中,用友 U8 Cloud 曝光出若干能被链式利用的缺陷:一类是 ServiceDispatcherServlet 的反序列化入口,但其中有很多条链路可允许攻击者将文件写入应用可执行或可访问的位置或者执行命令。这类问题常被组合成“先得执行权限,再落地 webshell”的攻击链。本章将从原理出发,分层解释有回显与无回显场
Spring Cloud GateWay CVE-2025-41243 分析
13 hours 23 minutes ago
前言微信公众号刷到了这个 cve,cvss 10 分,一个满分漏洞,去看了下其官方通告发现之前在学习 springboot 的利用时简单看了下和这个 cve 类似的一个洞, cve-2022-22947 ,当时是学了下咋打,没具体分析源码,这个满分漏洞其实就是对 2022 那个 cve 的一个,先分析下 2022 的洞,方便后续分析这个 cveCVE-2022-22947 SPEL RCE环境:h
PTE Hook:一种利用页表重映射攻击实现的内核函数Hook
13 hours 36 minutes ago
本文介绍了 PTE Hook 的原理与实现过程,先从 x64 架构下虚拟地址到物理地址的寻址机制、页表自映射原理讲起,解释了如何通过构造虚拟地址直接访问并修改 PTE。随后分析了传统 inlineHook 的全局性缺陷及其被 PatchGuard 检测的风险,提出通过伪造页表、隔离进程页表、关闭 G 位等手段实现进程级的 Hook,从而规避全局影响。最后结合代码示例展示了 PTE Hook 的实战
构建私域AI Prompt提升Python开发效率
13 hours 49 minutes ago
通过定制化Prompt实现小型项目高效代码生成,兼顾规范性与实用性
CodeQL中Source点的实现逻辑与Spring框架污点源分析
14 hours 30 minutes ago
该文章主要介绍了CodeQL中关于污点跟踪源点(source)的实现逻辑,特别是针对Java扫描套件中的实现。
Tenda AC6缓冲区溢出漏洞 CVE-2025-25343 浅析
14 hours 39 minutes ago
本文分析Tenda AC6固件中CVE-2025-25343缓冲区溢出漏洞,详述qemu模拟环境搭建、漏洞挖掘及利用过程。
基于 ExtJS 框架下 XSS 漏洞分析挖掘
14 hours 44 minutes ago
ExtJS代表扩展JavaScript,是基于YUI(Yahoo用户界面)的sencha的JavaScript框架和产品
ASIS CTF 2025 WEB WP
15 hours 40 minutes ago
关于ASIS CTF比赛还是很多好玩的东西,因为最近在研究前端安全的东西,很适合做这类的题,所以如果你也在研究前端安全可以来看看这篇文章
某app加密算法逆向分析
15 hours 40 minutes ago
加密算法逆向分析
2025黄鹤杯网络安全人才创新大赛 江城校园新星赛道 wp
15 hours 41 minutes ago
聚智网安·筑梦黄鹤 - 发掘网络安全实战型人才,促进创新成果转化
开放签电子签章系统审计
15 hours 42 minutes ago
开放签电子签章系统审计
Checked
1 hour 32 minutes ago