记从0开始的blade框架内存马挖掘 先知技术社区 9 months 3 weeks ago 这个内存马的挖掘的过程有点崎岖,因为之前都是直接用工具生成的内存马,一直没有给自己补过内存马相关原理,这就导致这次挖掘的过程中走了很多弯路,虽然后面还是成功了,但是过程实在太过曲折记录一下。
[PHP特性篇]PHP特性之反射类ReflectionClass机制 先知技术社区 9 months 3 weeks ago 本文以 CTF 靶场为例,介绍 PHP ReflectionClass 机制,含核心能力、基础使用,还分析其被恶意利用的风险及对应的防御措施。
签名从哪来?小程序 API 请求签名的逆向与验证 先知技术社区 9 months 3 weeks ago 本文系统复盘了一次微信小程序请求签名机制的逆向分析过程。从静态代码分析入手,通过关键词检索定位可疑函数,利用动态调试还原签名生成的完整流程,并构建最小化验证脚本复现核心逻辑。研究发现该签名机制存在随机数生成缺陷、参数序列化不一致等安全问题,文末给出针对性的安全改进建议,为小程序开发者提供参考。
PacketScope之协议交互“透视镜” 先知技术社区 9 months 3 weeks ago PacketScope是一种基于eBPF的TCP/IP协议栈通用防御框架。通过在协议栈处理路径上动态观测、实时感知每一个分组单元在系统内的处理轨迹,绘制协议交互全景图,再辅助以大模型分析,PacketScope实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。
手把手带你blade站点渗透测试技巧分享 先知技术社区 9 months 3 weeks ago 这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!
Spring最新原生无任何依赖RCE新链子 先知技术社区 9 months 3 weeks ago 前段时间先知社区一波 spring 的原生 AOP 链子很火,因为解决了在 Spring 条件下尽可能少依赖的一条链子,最近又来了一条仅仅只需要 SPring,不再需要任何其他的依赖的一个 RCE 链子,而且是高版本的 JDK 一样通杀的,java 届要变天了,网上这条链子看了好多公众号都在传,今天我们好好分析一下,java 的反序列化的通杀链子 有一说一,这条链子就是一个神,首先只需要 JDK
【带环境】保姆级shiro+spring环境分析并复现spring内存马注入 先知技术社区 9 months 3 weeks ago 一篇新手向的文章,读完这篇文章能够了解shiro550反序列化的原理和利用,CB链原理和利用,spring内存马注入原理和利用。整个文章深入浅出,同时也可以根据我给的代码,一起完成整个分析和复现。
Cherry Studio最新高危漏洞从伪造恶意MCP服务器到RCE 先知技术社区 9 months 3 weeks ago AI 最近几年大爆火,引出的漏洞也不少,这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞,看到阿里云漏洞库的通报就来分析分析
加密解密算法与编码–逆向工程基础知识 先知技术社区 9 months 3 weeks ago 阐述了多种加密解密算法(XOR、MD5、SHA - 1、Base 系列、AES、DES、RC4、RSA、SM4、TEA 系列等)以及编码技术的原理、特征与逆向识别方法。结合 x64dbg 等工具,通过简单密码破解、XOR 加密破解、与服务器验证交互的密码破解等实操案例,详细演示了逆向工程中对加密数据的分析与破解流程。同时,梳理出各加密算法在汇编层面的典型特征,形成加密算法逆向识别对比表,为逆向工程
深度解析pytorch rpc模块rce 先知技术社区 9 months 3 weeks ago 笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架,自然是避不开的。上网搜索pytorch相关的漏洞,网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上,公开了一段时间了,但是poc寥寥无几,网上也没有对此的分析,而且其中一个漏洞的cve编号被撤销了,这引发了笔者的好奇心,遂开始以下分析探索。
Nuclei进阶指南:安全研究者的扫描与模板技巧 先知技术社区 9 months 3 weeks ago Nuclei 是一款轻量级、模板驱动的漏洞扫描利器,它能让安全研究者在几秒钟内对大量资产进行高效扫描。本篇文章将带你从 Nuclei 的基础安装、模板使用,到自定义模板编写和高级实战技巧全流程掌握。你将学会如何快速发现 Web 漏洞、构建自动化扫描链路,并结合实战案例提升渗透测试效率。无论你是初学者还是经验丰富的安全工程师,这篇文章都能让你真正玩转 Nuclei,让漏洞无处可藏——安全扫描从此不再