Ruoyi SSTI 与 Thymeleaf bypass深探 先知技术社区 6 hours 10 minutes ago 本文讨论了Thymeleaf在Ruoyi特定版本下的攻击方式与绕过方法,给出了直接注入内存马的方法
OPTIONS 预检鉴权缺失导致的接口越权验证 先知技术社区 6 hours 14 minutes ago 服务端在未确认调用者身份的情况下,根据具体对象、租户、路由策略、请求方法或请求头动态生成 OPTIONS 响应。
CVE-2026-8133 漏洞复现首发:FilePress 未认证 SQL 注入 先知技术社区 6 hours 14 minutes ago FilePress 是一款基于 DZZ 框架的开源网盘/图库系统,提供文件管理、图片展示、分享外链等功能,由上海巧巧时代互联网科技公司开发维护,在 Gitee 上持续更新。2026 年 4 月 21 日,该软件 ≤ 2.2.0 版本被披露存在严重的 SQL 注入漏洞(CVE-2026-8133 / GHSA-pxqj-577f-7xfv)——其文件分享列表接口中的 order 参数在 ORDER
【EasyDecrypt 】 零代码参与、自动化加解密代理工具 先知技术社区 6 hours 14 minutes ago EasyDecrypt 用于解决安全测试中流量加密不可见、验签无法绕过的难题。工具无需编写代码来处理接口,只需要配置内置规则即可使加密数据在抓包工具中明文可见
第四届黄河流域网安赛 ez3pring Java 原生反序列化漏洞利用 先知技术社区 6 hours 14 minutes ago 前言在第四届黄河流域公安院校网络安全技能挑战赛中有一道ez3pring是典型的java原生反序列化,今天我们来深入分析一下。看的出来t0mcater师傅真的很喜欢java了。。。信息收集源码依旧是给出了源码入口这里和ezfastjson差不多但是设置了WAF禁用了三个危险类com.fasterxml.jackson.databind.node.POJONodejava.security.Signe
CVE-2026-34973 phpMyFAQ LIKE 通配符注入漏洞分析与复现 先知技术社区 6 hours 15 minutes ago phpMyFAQ 是一个基于 PHP 的开源 FAQ(常见问题解答)系统,其公开搜索功能在检索自定义页面时,使用 mysqli::real_escape_string() 对用户输入做转义后直接拼入 LIKE 子句。这里有一个容易被忽视的安全盲区——real_escape_string() 的设计目标是转义 SQL 字符串界定符('、"、\),但 LIKE 子句的通配符 %(匹配任意字符序列)和
AgentStalker:面向 Agent 的端到端安全审计框架 先知技术社区 6 hours 16 minutes ago 首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式
从 开源项目JustSoc 学习态势感知的原理 先知技术社区 6 hours 25 minutes ago 本文以轻量级开源态势感知平台 JustSoc 为例,拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路,帮助读者从工程链路角度理解态势感知平台如何真正运转。
从一个题入门fastjson反序列化 先知技术社区 6 hours 25 minutes ago 前言ezfastjson是我接触的第一个java题,断断续续也是研究了很长时间,本文将会详细介绍java题的操作流程供新手参考,毕竟有关java安全的问题难度高题量大而且入门资料很少。环境准备:JDK8,IDEA,jd-gui信息收集首先附件是一个jar文件,我们用jd-gui工具对jar包进行反编译我们重点关注控制器部分和依赖部分,先看Unser类这里有反序列化的入口,我们再去看一下依赖,结合题
加州新提案将禁止无限滚动 Solidot 6 hours 29 minutes ago 加州民主党议员 Josh Lowenthal 今年初提出了法案 Assembly Bill 1709,禁止 16 岁以下儿童使用具有成瘾设计的社媒平台。在听取反馈之后,Lowenthal 修改了其提案,改为禁止社媒平台使用具有成瘾性质的设计,而所谓成瘾设计包括了无限滚动的信息流、自动播放、推荐算法和推送通知等常见的社媒功能。Lowenthal 表示其提案的初衷不是阻止访问,而是阻止掠夺性行为。提案要求社媒公司在 2028 年前调整其平台。Lowenthal 在听证会上表示无限滚动等是产品功能而不是言论。
AI自动化fscan二开 先知技术社区 6 hours 31 minutes ago 本文以学习记录为主,参考网上文章,针对fscan二开流程:利用AI去除fscan敏感特征---->使用garble混淆编译----->利用加载器落地,进行了较为完整的AI闭环。 记录在利用AI实现过程中遇到的一些问题,以及解决思路。 创新点:利用对AI的执行闭环,让Ai自动化fscan二开、不止对fscan进行二开,对加载器也进行二开和规避特征,达到了一定的免杀效果 项目地址:https://gi
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 6 hours 35 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH