JDK高版本的模块化以及反射类加载限制绕过

稍微学习了一下

  • 0
  • 2
  • stoocea
  • 发布于 2024-09-23 10:00:01
  • 阅读 ( 4908 )

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

  • 0
  • 0
  • Clown
  • 发布于 2025-06-06 09:00:02
  • 阅读 ( 4851 )

Web应急基础指南

1 总述 web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于OS也就是windows或linux之外,但在实际操作中又常常与操作系统无法分开。 本篇中只涉及...

  • 11
  • 6
  • 阿斯特
  • 发布于 2024-09-25 09:00:01
  • 阅读 ( 4815 )

对抗样本生成技术分析与实现1

当我们提及人工智能,脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而,在这些光鲜亮丽的背后,隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。

  • 0
  • 0
  • elwood1916
  • 发布于 2024-09-14 10:00:01
  • 阅读 ( 4782 )

攻防演练之迂回技战法真实案例

在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例

  • 3
  • 6
  • Y0ng
  • 发布于 2024-09-09 09:00:02
  • 阅读 ( 4733 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

  • 6
  • 1
  • hupo_zhu
  • 发布于 2024-12-31 09:00:00
  • 阅读 ( 4721 )

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

  • 7
  • 3
  • fibuleX
  • 发布于 2024-08-30 10:00:03
  • 阅读 ( 4718 )

智能汽车安全-漏洞挖掘到控车攻击

本文专注讲解真实漏洞、挖掘技巧、实际控车案例和个人的建议,不涉及复杂的汽车架构、网络拓扑、车内通信等技术,所有人都可放心食用

  • 10
  • 12
  • OYyunshen
  • 发布于 2025-04-30 11:33:20
  • 阅读 ( 4661 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

  • 2
  • 7
  • subjcw
  • 发布于 2024-12-31 10:00:02
  • 阅读 ( 4475 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章

JDK高版本下的JNDI利用以及一些补充

某次行动的时候遇到了jolokia的JNDI注入利用,由于诸多原因需要更稳定的shell,所以考虑JNDI打入内存马,但是遇到了瓶颈。现在准备进一步学习,争取能够实现这个通过JNDI打入内存马的功能。

  • 3
  • 1
  • stoocea
  • 发布于 2024-09-30 09:00:02
  • 阅读 ( 4334 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点,某知名小朋友审计了一套bc源码,有sql注入,注入的位置比较刁钻,sqlmap无法识别,不能取证 (公众号转发务必说明来源,标注作者!)

  • 4
  • 3
  • echoa
  • 发布于 2024-09-09 10:00:01
  • 阅读 ( 4301 )

红队视角下AI大模型MCP技术的实现和应用

本文我将为你介绍`AI全自动操作`的流程,以及相关的技术原理和具体操作,同时我还将为你演示在漏洞利用环节的具体利用,希望你看文本文会对相关知识有更深的理解并且有所收获。

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。

  • 2
  • 6
  • 律师
  • 发布于 2024-11-15 09:00:02
  • 阅读 ( 4267 )

你存在,在我们的攻击画像里

我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前每一个你都能有所帮助,哪怕只有一点点。

实战|内网中vcenter集群攻击全程实录,学会你也行!

内网中vcenter集群攻击过程详细记录,学会你也行!

  • 5
  • 2
  • 青橄榄
  • 发布于 2025-02-07 11:08:44
  • 阅读 ( 4238 )

掌握Django隐秘漏洞:构建内存马,实现命令执行

内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马

  • 0
  • 0
  • Werqy3
  • 发布于 2025-03-10 17:38:25
  • 阅读 ( 4215 )

一种颠覆防守方防守规则的流量隐藏方法

那么,在内网中能不能设计出一套方法,让两台主机之间没有连接,还可以交换数据,达到命令控制的目的?还真想出来了一个这样的框架。

  • 0
  • 0
  • la0gke
  • 发布于 2024-09-19 10:11:35
  • 阅读 ( 4174 )

解读 2024 年高通 GPU 漏洞细节及利用技术

本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-09 10:00:02
  • 阅读 ( 4103 )

从零开始的路由器漏洞挖掘之旅

虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。

  • 3
  • 1
  • Vokekk
  • 发布于 2025-01-23 09:35:09
  • 阅读 ( 4011 )