CS免杀如何从0到1 先知技术社区 7 hours 50 minutes ago CS免杀如何从0到1Loader|Shellcode 介绍看了网上很多的免杀基本都是由 loader+shellcode 组成,这种免杀也比较简单,写个能免杀的 loader 然后对 shellcode 进行各种加密隐藏通过 loader 读取解密执行就行了。shellcode 就是一段用于执行特定功能的机器码,一般是我们的恶意命令,也可以是上线 cs 的命令。而 loader 加载器的核心步骤通
JNDI高版本新思路利用LDAP 打本地工厂类 先知技术社区 7 hours 53 minutes ago 遇到高版本java,但是目标又只能打JNDI,实战中10个jndi,8个都是这种情况,因为jdk版本限制得太死了,不过好在我们有绕过的手法 目前就两个 RMI打本地工厂类 LDAP 高版本一直以来都是打的返回反序列化数据 但是其实LDAP还是可以打本地工厂类的,像 RMI 的高版本一样的,一样可以很好的 rce,为高版本的JNDI又注入了新手法
大模型安全落地-训练数据安全 先知技术社区 7 hours 54 minutes ago 大模型安全不仅关乎技术本身,更关乎社会稳定、个人隐私和国家安全。从数据泄露、模型投毒到对抗样本攻击,再到模型部署后的安全漏洞,大模型在其全生命周期中面临着多方面的安全挑战
dataease最新绕过利用json覆盖属性RCE 先知技术社区 7 hours 57 minutes ago 在经历了那么多伦的 JDBC 的攻防绕过,竟然还能有最新的绕过手法,学习了技巧后,发现核心原理就是 json 的解析覆盖属性,以前也用过这个 trick,没想到还能在 jdbc 绕过用到这个 trick,而且感觉这个思路很容易再去使用到其他框架上
Spring最新原生无任何依赖RCE新链子 先知技术社区 7 hours 58 minutes ago 前段时间先知社区一波 spring 的原生 AOP 链子很火,因为解决了在 Spring 条件下尽可能少依赖的一条链子,最近又来了一条仅仅只需要 SPring,不再需要任何其他的依赖的一个 RCE 链子,而且是高版本的 JDK 一样通杀的,java 届要变天了,网上这条链子看了好多公众号都在传,今天我们好好分析一下,java 的反序列化的通杀链子 有一说一,这条链子就是一个神,首先只需要 JDK
手把手带你blade站点渗透测试技巧分享 先知技术社区 7 hours 59 minutes ago 这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!
记一次SRC高危逻辑漏洞挖掘 先知技术社区 8 hours 1 minute ago 置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题
深度解析pytorch rpc模块rce 先知技术社区 8 hours 3 minutes ago 笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架,自然是避不开的。上网搜索pytorch相关的漏洞,网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上,公开了一段时间了,但是poc寥寥无几,网上也没有对此的分析,而且其中一个漏洞的cve编号被撤销了,这引发了笔者的好奇心,遂开始以下分析探索。
Cherry Studio最新高危漏洞从伪造恶意MCP服务器到RCE 先知技术社区 8 hours 6 minutes ago AI 最近几年大爆火,引出的漏洞也不少,这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞,看到阿里云漏洞库的通报就来分析分析
2025宁波网络安全大赛预赛pwn:entity_cache 详解 先知技术社区 8 hours 9 minutes ago 这是本次初赛的仅有的一个困难标注的题目,本题是常规的堆题目,但是没给libc文件,猜测libc成为本题最大的难点,然后就是从堆上打到栈上,从栈上绕过沙箱
HTB 靶机渗透总结之 Rebound 先知技术社区 8 hours 10 minutes ago Rebound,以域控环境为基础的疯狂难度靶机。关键是在逐步完成基础信息的枚举时,还要将密码喷洒拷票攻击、影子凭据技术、还有更高级别的委派攻击RBCD等技术结合到一起。甚至在靶机的部署中还开启了 LDAP 签名要求和通道绑定等加固手段,加大了脚本和自动化攻击的使用门槛。其中所涉及的技术是红队攻击的典型手段,是必须掌握的关键技能。
XXL-Job hessian反序列化实战利用 先知技术社区 8 hours 10 minutes ago XXL-Job hessian反序列化实战利用初见端倪在一次资产搜集中遇到了 xxl-job 的站点,直接上综合漏洞利用工具扫出来存在 /api 未授权接口,但是在尝试进行命令执行和注内存马注入的时候都失败了(后面知道这是因为该站以前已经被检测出过这个漏洞了,所以一些常见的链子都被修复了)感觉工具利用方式比较单一,选择手动打一遍。这里还是选择打了一下比较常见的 spring aop 利用链,该链的
幻影|一款漏洞挖掘的浏览器扩展辅助工具|收集中的隐藏接口和敏感信息 先知技术社区 8 hours 11 minutes ago 一款面向 SRC 场景的浏览器插件,自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口与探测目录