CyberStrikeLab-GreenTiger-Wp(link is external) 先知技术社区 6 days 2 hours ago Solr、JBOSS、CVE-2025-33073、WSUS、zeroLogon、内网渗透、多级代理
企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享(link is external) 先知技术社区 6 days 18 hours ago 企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
JAVA代码审计之从若依任意文件读取学防护(link is external) 先知技术社区 6 days 18 hours ago RuoYi是一个后台管理系统,它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成,主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量
面向安全产品测试的静态混淆型 Shellcode Loader 设计与对抗分析(link is external) 先知技术社区 6 days 19 hours ago 近年来,随着 C2 框架广泛应用于安全对抗模拟,各大安全厂商也不断提升其检测能力,那么安全厂商自研的安全软件,是否能有效防御此类威胁?对于此疑问的好奇,我开始对安全软件和 C2 框架进行了深入的研究,于是此项目诞生了。此项目旨在模拟严苛的静态环境来测试安全软件对于 C2 框架的检测力度。此项目对于研究安全问题的伙伴,对于安全厂商以及对于研发安全产品的企业提供了关于 C2 框架检测相关的数据支持。
一种借助装饰器和Unicode规范化进行沙箱逃逸的方法(link is external) 先知技术社区 1 week ago 本文探讨了一种针对特定Python沙箱的逃逸技术。该沙箱通过过滤括号 ( 来阻止函数调用,并过滤特定字母来限制关键字使用。文章讲解了一种组合攻击方法:利用Python装饰器在函数定义时执行的特性,实现无括号调用;同时,借助 NFKC Unicode规范化机制,使用视觉等效字符绕过字母过滤。最后通过一个巧妙构造的Payload,成功在受限环境下实现了任意命令执行。
HG532RCE漏洞复现(link is external) 先知技术社区 1 week 1 day ago HG532的RCE漏洞复现,漏洞比较老了,复现起来也比较简单,upnp中没有对参数限制所导致的
零信任(一篇就能看懂!)(link is external) 先知技术社区 1 week 1 day ago 零信任是一种安全模型,基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。
从0到1大模型MCP自动化漏洞挖掘实践(link is external) 先知技术社区 1 week 2 days ago 本篇文章将从 0 到 1 带你实现一个 基于大模型+MCP 协议+开源信息收集工具 的自动化漏洞挖掘工具,真正迈入「模型驱动安全工具链」的新时代。AI批量刷洞的时代即将来临!!!
使用CodeQL挖掘Spring中的大量赋值漏洞(link is external) 先知技术社区 1 week 2 days ago 本文介绍了什么大量赋值漏洞(Mass Assignment Vulnerabiltiy),并以CVE-2025-6702为例,分享了笔者是如何使用CodeQL去挖掘Spring中的大量赋值漏洞。
大模型系统安全实际案例及分析方法(link is external) 先知技术社区 1 week 2 days ago 最近大模型(LLMs)除了被单独用作聊天机器人之外,还因为其卓越的通用能力,被人们进一步集成到各种系统里。 这些以 LLM 作为核心执行引擎的系统有更丰富的功能,也进一步推动了 LLM 系统的快速发展与部署,如配备各种工具、插件的 OpenAI GPT-4、豆包等等。
详解OWASP TOP 10 For LLM漏洞(上)(link is external) 先知技术社区 1 week 2 days ago 本文主要以大语言模型(LLM)常见的漏洞作为出发点,深度剖析其漏洞原理,及其缓解手段
从白帽角度浅谈SRC业务威胁情报挖掘与实战(link is external) 先知技术社区 1 week 2 days ago 笔者从2018年开始研究威胁情报,发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解,⽽对于情报领域的⽂章和分享却是少之⼜少,与各位师傅分享我在情报领域的⼀些思路,为各位师傅提供⼀些案例。