Aggregator
GITEX GLOBAL 2025
1 week 1 day hence
安卓逆向-frida hook Native层
1 hour 30 minutes ago
项目地址 https://github.com/DERE-ad2001/Frida-Labs
Linux 内核中/proc/self/maps 的实现与匿名空间释放机制探究
1 hour 37 minutes ago
万字长文:Linux 内核中/proc/self/maps 的实现与匿名空间释放机制探究
用友U8 Cloud NCCloudGatewayServlet接口任意文件上传漏洞分析
1 hour 41 minutes ago
用友U8 Cloud NCCloudGatewayServlet接口任意文件上传漏洞分析
深入解析LLVM代码混淆技术:从基本块分割到控制流混淆的实现原理
1 hour 45 minutes ago
先知防再学攻。本篇文章针对OLLVM进行详细解析,旨在让读者在逆向过程中遇到此类情形不会迷茫。后续会针对此类问题提出相应的解决方案。
解密利器:破解SSH加密会话的终极指南!
1 hour 48 minutes ago
提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密
Yakit入门指南:MITM代理、流量过滤、标记替换与热加载功能详解
1 hour 49 minutes ago
本文介绍Yakit安装配置、MITM劫持、流量过滤、标记替换及爆破测试等核心功能,涵盖免证书抓包、HAE规则导入与热加载脚本实践。
Spring Cloud GateWay CVE-2025-41243 分析
1 hour 55 minutes ago
前言微信公众号刷到了这个 cve,cvss 10 分,一个满分漏洞,去看了下其官方通告发现之前在学习 springboot 的利用时简单看了下和这个 cve 类似的一个洞, cve-2022-22947 ,当时是学了下咋打,没具体分析源码,这个满分漏洞其实就是对 2022 那个 cve 的一个,先分析下 2022 的洞,方便后续分析这个 cveCVE-2022-22947 SPEL RCE环境:h
某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
2 hours 6 minutes ago
这篇文章开始给师傅们演示了下资产收集的过程,从对一个目标站点的信息收集再到对该资产站点的渗透测试,给师傅们分享了几个RCE漏洞的过程,还有之前一个前台SQL注入的案例,包括后面利用JS接口文档,找到对应的阿里云AK/SK泄露,再利用CF进行root权限接管,还有就是JWT爆破相关导致未授权的漏洞,最后面给师傅们分享下隐私合约的漏洞。
xxl-job api未授权Hessian2反序列化复现研究与javachain打法超详细过程
2 hours 12 minutes ago
Hessian2反序列化
标准验证码渗透测试指南
2 hours 16 minutes ago
本指南是一份系统化、实战化的验证码安全测试权威手册。我们摒弃了孤立看待验证码漏洞的视角,创新性地采用生命周期分析法,将验证码的安全性问题置于多个核心阶段进行深度剖析。
大华智慧园区综合管理平台审计
2 hours 16 minutes ago
大华智慧园区综合管理平台审计
用友NCCloudGatewayServlet 反射调用命令执行漏洞
2 hours 24 minutes ago
用友NCCloudGatewayServlet 反射调用命令执行漏洞
大模型部署安全建设指南
2 hours 33 minutes ago
大模型部署安全建设指南
从JFinal4.5 CMS 接触JAVA代码审计
2 hours 39 minutes ago
从初学者的角度来进行代码审计
基于阿里AI安全全球挑战赛靶场的AI智能体安全攻防研究
2 hours 46 minutes ago
本文基于阿里AI挑战赛靶场一与靶场二的实战经验,系统性拆解AI智能体在企业场景下的安全攻防逻辑。
从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
2 hours 46 minutes ago
就俩三天没看用友,今天一看结果day没了,不是哥们~,我还等着明年面试用和补天漏洞普查呢,伤心炸了。。。。那没招了,都爆出来了,直接来分享挖掘过程吧,然后希望大家多多出0day,本人小菜,如有不对的地方望大佬指正。
2025黄鹤杯网络安全人才创新大赛 江城校园新星赛道 wp
2 hours 55 minutes ago
聚智网安·筑梦黄鹤 - 发掘网络安全实战型人才,促进创新成果转化
如何巧用系统合法功能实现RCE
3 hours ago
本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例,聚焦于攻击者如何滥用系统原生功能(定时任务、OTA 更新、热加载补丁等)来实现远程命令执行(RCE)。将三个真实案例(均已修复)作为切入点,分析攻击链条、共性与风险,并补充实战层面的技术细节与检测/防御建议,帮助读者在渗透测试与蓝队防御中形成更完整的思路。