漏洞分析 - 推荐的文章 - 第17页

硬核黑客笔记 - 不够聪明的蓝牙锁

#### 0x00 前言大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...

0
1
木子
发布于 2021-07-14 15:52:03
阅读 ( 7853 )

记一次文件上传

0x00 挖Src遇到的一个小tips 记录一下。 0x01 前台注册用户登录后台上传头像的一个点正常上传jsp webshell + jpg 后缀 [![](https://shs3.b.qianxin.com/attack_forum/2021/07/attach-283...

3
1
木子
发布于 2021-07-15 11:50:06
阅读 ( 6584 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析网上下载了一个小型的cms源码，将它搭建在本地，当我们看到如下界面时，最容易想到的是网上有公开的漏洞可以进行利用，通过网上查找并没有看到...

0
1
Honeypot
发布于 2021-07-02 20:55:52
阅读 ( 6909 )

rConfig 3.9.6 文件上传

rConfig 存在文件上传

1
1
c0nfig
发布于 2021-07-02 10:03:48
阅读 ( 5764 )

SeedDMS密码爆破加远程命令执行

日常测试

0
1
xingshen
发布于 2021-06-26 17:35:48
阅读 ( 5979 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。在mysql中的一个设置里有一个`sql_mode`选项，当`sql_mode`设置为default 时，即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

1
1
Johnson666
发布于 2021-06-24 21:18:51
阅读 ( 6425 )

关于CVE-2021-21985的研究(含PoC)

# 写在前面原本我是不喜欢写web的PoC的，本着能直接复制到burp里就复制到burp里，burp中慢慢调试可以绕waf可以慢慢调试，python还要开个代理去拦截数据包，还挺麻烦的。但是这个漏洞也太麻烦...

0
1
Johnson666
发布于 2021-06-21 20:40:32
阅读 ( 6997 )

开源USB协议栈漏洞挖掘

[TOC] # 起因有一天打开 github 的 explore页面，发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目，之前也一直对USB协议栈的实现感兴趣，于是就分析了...

1
1
hac425
发布于 2021-06-10 19:13:30
阅读 ( 8009 )

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

0
1
带头大哥
发布于 2021-05-28 09:56:46
阅读 ( 6517 )

某通用流程化管控平台SSRF到RCE之旅

3
1
maoge
发布于 2021-05-19 15:14:17
阅读 ( 8274 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

0
1
zuoyou
发布于 2021-05-16 23:38:02
阅读 ( 11931 )

手把手带你用 SSRF 打穿内网

5
1
带头大哥
发布于 2021-05-14 17:40:18
阅读 ( 9246 )

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号，影响近600万设备

0
1
带头大哥
发布于 2021-05-13 10:32:33
阅读 ( 6336 )

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，为此我花了一些时间，算是找到了自己心中比较完美的解决方案：自定义ClassLoader。目前已经将其集成到ysoserial中，可完美解决各类gadget serialVesionUID不一致问题。

0
1
带头大哥
发布于 2021-04-16 12:01:31
阅读 ( 6685 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

0
1
带头大哥
发布于 2021-04-11 18:23:30
阅读 ( 8108 )

和信下一代云桌面文件上传漏洞分析

0
1
带头大哥
发布于 2021-04-10 18:12:42
阅读 ( 7915 )

代码审计之某通用商城系统getshell过程

最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来，分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。

0
1
带头大哥
发布于 2021-04-07 20:13:19
阅读 ( 7742 )

CVE-2020-14756 漏洞利用以及分析

0
1
带头大哥
发布于 2021-04-07 20:01:06
阅读 ( 7413 )

在数字化时代，人工智能（AI）和机器学习（ML）正深刻改变着我们的生活和工作方式。其中，向量嵌入（vector embeddings）作为现代算法的核心概念，正扮演着至关重要的角色。它将抽象数据（如文本、图像或分类标签）转化为数值向量，让机器学习模型能够处理和理解复杂的数据。然而，随着AI的广泛应用，数据安全和隐私保护问题也日益凸显。今天，我们就来聊聊如何用同态加密（Homomorphic Encryption, HE）技术来守护AI嵌入的安全。

0
0
Halo咯咯
发布于 2025-04-18 09:41:05
阅读 ( 1060 )

面向大模型的生成-利用式越狱攻击

目前做安全大模型或者说做大模型安全，基本都会有必要的两步，分别是对齐以及红队。因为随着大模型在各种应用场景中的广泛使用，越来越多的人开始担忧这些模型可能被滥用，尤其是在传播有害或不道德内容方面。由于这些模型的开放性和广泛的使用群体，它们的潜在风险也变得更加显著。开放源码的语言模型尤其令人担忧，因为其代码和训练数据是公开的，任何人都可以访问、修改甚至恶意利用

0
0
elwood1916
发布于 2025-04-07 10:00:18
阅读 ( 5592 )