Aggregator

本文深入探讨四种主流C2通信协议的技术实现与流量伪装策略，涵盖HTTPS加密传输、mTLS双向认证、WebSocket全双工通信及DNS隧道隐蔽控制，结合Go语言实例分析其对抗检测机制。

在社会工程学（社工）钓鱼攻击中，通过视觉欺骗“伪造”文件名称后缀是一种常见的手法，其主要目的是误导受害者，让他们误以为文件是安全无害的，从而点击打开或执行该文件。这种技术利用了人们对文件类型和扩展名的信任，以及对特定格式文件的熟悉度来掩盖恶意内容的真实性质。

本研究围绕智能问答系统与代码开发助手的安全威胁展开，深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式，系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段，绕过AI安全护栏的限制，实现对智能系统的攻击和利用。

就俩三天没看用友，今天一看结果day没了，不是哥们~，我还等着明年面试用和补天漏洞普查呢，伤心炸了。。。。那没招了，都爆出来了，直接来分享挖掘过程吧，然后希望大家多多出0day，本人小菜，如有不对的地方望大佬指正。

提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密

WMCTF2025 Web部分题解

本文复现Tenda AC15 V15.03.05.19固件中的CVE-2025-25634栈溢出和CVE-2025-25632命令注入漏洞，通过固件解包、模拟执行及动态调试，深入分析httpd服务的安全缺陷并验证利用方式。

本文对金盘图书馆管理系统进行代码审计，发现包含任意文件上传、文件读取、删除、命令执行及Shiro反序列化等高危漏洞。

深入剖析线程池睡眠混淆与扫描器的工作机制，规避对应的检测

流量样本涉及到webshell流量、CS流量的识别、解密及分析，感觉跟实战很接近，和各位师傅分享下分析思路。

关于ASIS CTF比赛还是很多好玩的东西，因为最近在研究前端安全的东西，很适合做这类的题，所以如果你也在研究前端安全可以来看看这篇文章

用友NCCloudGatewayServlet 反射调用命令执行漏洞

bshare分享插件投毒事件分析：废弃组件引发的恶意跳转风险

Polar2025秋季个人挑战赛web

快速部署扫描环境集群，加快打点速度

从初学者的角度来进行代码审计

ntdll kernel32 模块基址获取新思路

聚智网安·筑梦黄鹤 - 发掘网络安全实战型人才，促进创新成果转化

前言上文中我们讲述了直接系统调用技术，它可以不使用ntdll中的Syscall（系统调用）指令，自己在代码中实现、用以绕过针对ntdll中函数的hook，特点是Syscall指令在程序自身的内存空间中，而不是ntdll的内存空间中，由此，AV/EDR也有了相应的检测机制，如果发现Syscall指令不在ntdll内存空间中，则将其视为可疑的IoC，攻击者为了消除这个IoC，间接系统调用技术在此背景下

本文介绍了 PTE Hook 的原理与实现过程，先从 x64 架构下虚拟地址到物理地址的寻址机制、页表自映射原理讲起，解释了如何通过构造虚拟地址直接访问并修改 PTE。随后分析了传统 inlineHook 的全局性缺陷及其被 PatchGuard 检测的风险，提出通过伪造页表、隔离进程页表、关闭 G 位等手段实现进程级的 Hook，从而规避全局影响。最后结合代码示例展示了 PTE Hook 的实战