Aggregator

本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式，并展示了如何通过自定义方式来扩展这些传播规则。

昨天在复现ServiceDispatcherServlet反序列化时发现U8C补丁又更新了，刚更新并且还是命令执行这种漏洞，赶紧学习一下，还是一样本人小菜，有啥不太对的地方欢迎各位佬们指出。

大模型部署安全建设指南

PowerJob IDOR 0Day 挖掘

其一，滥用配置不当的GitLab OIDC信任策略，实现从低权限用户到敏感角色的权限提升；其二，利用暴露的Spring Boot Actuator端点构造SSRF，窃取实例元数据并绕过S3存储桶的VPC端点限制。

通过定制化Prompt实现小型项目高效代码生成，兼顾规范性与实用性

钓鱼样本分析、免杀思路分享

Go语言作为云原生时代的主流编程语言，其应用范围已覆盖容器编排、微服务架构、区块链平台等关键基础设施。随着Go项目在生产环境中的广泛部署，针对Go代码的安全测试需求愈发迫切。传统的AFL、libFuzzer等模糊测试工具主要针对C/C++项目设计，无法直接应用于Go语言生态。 本文系统分析Go语言模糊测试的技术演进路径，从第三方工具go-fuzz到官方工具链go test -fuzz的完整技术方

这篇文章开始给师傅们演示了下资产收集的过程，从对一个目标站点的信息收集再到对该资产站点的渗透测试，给师傅们分享了几个RCE漏洞的过程，还有之前一个前台SQL注入的案例，包括后面利用JS接口文档，找到对应的阿里云AK/SK泄露，再利用CF进行root权限接管，还有就是JWT爆破相关导致未授权的漏洞，最后面给师傅们分享下隐私合约的漏洞。

大型语言模型安全；对抗性机器学习

本文深入探讨了现代内核Rootkit的攻防技术。文章首先以著名的手动映射驱动项目Kdmapper为切入点，剖析了其绕过驱动签名、实现隐蔽加载的核心原理。针对此类传统手段难以检测的威胁，文章提出了三种先进的防御对策：第一，采用基于页表遍历（PTE Walk）的高效内存扫描方法，以取代耗时巨大的传统线性扫描，从而快速定位未被正常加载的恶意模块；第二，利用不可屏蔽中断（NMI）技术对所有CPU核心进行堆

通过调试混淆JS代码，分析sign生成机制，定位关键加密流程，并用Python还原算法成功绕过校验。

前言越来越多的安全厂商实现了用户模式Hook，简单说就是恶意软件使用Windows API时，被安全厂商重定向到它自己的Hooking.dll，然后进一步分析，如果研判代码没有恶意行为则放行，如果研判代码有恶意行为则拦截，这促使攻击者使用了新的技术，例如Unhooking、直接系统调用、间接系统调用、等等本文主要介绍直接系统调用，并介绍如何在Visual Studio中通过C++创建一个使用直接系

攻防演练

本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例，聚焦于攻击者如何滥用系统原生功能（定时任务、OTA 更新、热加载补丁等）来实现远程命令执行（RCE）。将三个真实案例（均已修复）作为切入点，分析攻击链条、共性与风险，并补充实战层面的技术细节与检测/防御建议，帮助读者在渗透测试与蓝队防御中形成更完整的思路。

操作PEB（进程环境块）和EAT（导出地址表），我们可以实现隐蔽和API绕过

CVE-2025-2945为pgAdmin4≤9.1版本中经认证的RCE漏洞，因参数被不安全传入eval()函数导致任意代码执行。

前言书接上文，高级进程注入之利用线程名和APC实现进程注入（上）：https://xz.aliyun.com/news/18877上文中已经介绍了相关的API，本文会讲述利用线程名注入的实现细节，相比较传统的进程注入需要创建线程，这是一个不需要创建线程的新技术介绍通常，向一个进程的内存写入内容，需要我们在打开进程句柄时带有写权限，PROCESS_VM_WRITE，但这可能被AV/EDR视为可疑指标

继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本，如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码，仍然存在危险。

汉化与免杀处理