CCBCISCN初赛Pwn部分题解

CCBCISCN初赛Pwn部分题解

• 0
• 0
• _ZER0_
• 发布于 2025-05-30 10:00:00
• 阅读 ( 225 )

暗藏玄机，AsyncRat通过svg多阶段钓鱼分析

攻击者通过伪装成司法部门，进行钓鱼攻击。

• 0
• 0
• Aris
• 发布于 2025-05-30 09:00:00
• 阅读 ( 237 )

记一次帮丈母娘破解APP，满满的全是思路

事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能有什么漏洞能白嫖，于是有了本文，虽然最后解决也不难，不过我觉得最重要是满满的全是思路。

• 1
• 2
• 小惜渗透
• 发布于 2025-05-29 09:00:05
• 阅读 ( 731 )

【补天白帽黑客城市沙龙-南京站】生异形吗，挖掘构建你自己的Java内存马

生异形吗，挖掘构建你自己的Java内存马

• 0
• 0
• 奇安信攻防社区
• 发布于 2025-05-28 18:12:57
• 阅读 ( 482 )

【补天白帽黑客城市沙龙-南京站】高效漏洞挖掘的技战法

演讲议题：高效漏洞挖掘的技战法

• 2
• 2
• 奇安信攻防社区
• 发布于 2025-05-28 18:00:11
• 阅读 ( 768 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶 想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

• 2
• 1
• 7ech_N3rd
• 发布于 2025-05-28 09:00:02
• 阅读 ( 2333 )

实战Weevely管理工具免杀马研究即生成另类免杀马

生成另类免杀马

• 0
• 1
• An0ma1
• 发布于 2025-05-27 09:47:22
• 阅读 ( 528 )

基于注意力操纵的AIGC版权风险规避技术

扩散模型的背后一个很核心的风险就是未授权数据集使用的问题。当然，这种侵权分为两种，一种是使用文生图模型得到的图像，其版权归属问题，比如之前的新闻提到，北京互联网法院全国首例“AI文生图”著作权侵权案获最高法院“两会”工作报告关注

• 1
• 0
• elwood1916
• 发布于 2025-05-26 09:00:02
• 阅读 ( 382 )

网络安全大模型微调：红队大模型

上篇文章中我们已经基本了解了微调一个基座大模型的流程，本文我们将集中于微调出一个实际的安全大模型。 因此首先有必要必要了解微调出一个安全大模型存在的难点

• 2
• 0
• elwood1916
• 发布于 2025-05-23 09:00:02
• 阅读 ( 943 )

langflow: AI产品AST代码解析执行产生的RCE

本文主要是对langflow这一AI产品进行了漏洞分析，同时通过阅读官方文档的方式对漏洞的利用方式进行了进一步的扩展利用，剖析在AST解析执行的过程中因为`decorator`或者参数注入的方式导致的RCE漏洞的姿势，后续也将其添加到codeql规则中，进行AI产品代码的批量检测与漏洞挖掘

• 1
• 0
• leeh
• 发布于 2025-05-22 09:00:02
• 阅读 ( 961 )

基于强化学习生成恶意攻击xss

本文提出了一种基于DQN强化学习的XSS载荷自动生成方法，通过神经网络替代Q表格，结合经验回放和目标网络优化训练。系统包含特征提取（257维向量）、WAF检测（正则规则）和免杀变形（6种字符级操作）三大模块，在Gym框架下实现智能体与WAF的对抗训练。实验表明，经过100轮训练后，智能体可生成有效绕过WAF的XSS载荷，为AI驱动的Web安全测试提供了新思路。

• 3
• 2
• 1gniT42e
• 发布于 2025-05-21 09:00:00
• 阅读 ( 879 )

LLM 时代下的 SAST ：Corgea 方案解读

本文解读了国外公司Corgea提出的结合LLM（大型语言模型）和SAST（静态应用安全测试）的创新解决方案——BLAST（业务逻辑应用安全测试）。其通过CodeIQ语义理解引擎结合AST（抽象语法树）技术，增强传统SAST的检测能力。BLAST能够处理特殊框架行为、减少误报，并通过语义理解检测业务逻辑漏洞。

• 1
• 1
• wh4am1
• 发布于 2025-05-20 09:00:00
• 阅读 ( 703 )

Cdp协议深度应用Web渗透加解密

Cdp协议深度应用与探索

• 1
• 3
• nstkm
• 发布于 2025-05-19 09:15:58
• 阅读 ( 870 )

绕RASP之内存马后渗透浅析

在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？

• 2
• 1
• shushu123456
• 发布于 2025-05-16 09:00:01
• 阅读 ( 1065 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

• 2
• 5
• 阿斯特
• 发布于 2025-05-15 09:50:34
• 阅读 ( 1909 )

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。

• 3
• 3
• r0leG3n7
• 发布于 2025-05-15 09:50:19
• 阅读 ( 1030 )

突破浅层测试桎梏：多维度漏洞挖掘突破与实践探索

刚入门漏洞挖掘的新手常陷入浅层测试困境，仅验证基础功能点。本文整合了其他优秀师傅分享的思路与笔者实践经验，萃取其中精华，旨在拓宽读者挖掘视角。这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总，期望实现思路价值的叠加效应。

• 10
• 7
• 一天要喝八杯水
• 发布于 2025-05-14 09:00:00
• 阅读 ( 1482 )

基于概念擦除的AIGC防侵权技术

最近的文生图模型因为卓越的图像质量和看似无限的生成能力而受到关注。最近出圈，可能是因为openai的模型可以将大家的图像转变为吉卜力风格。

• 0
• 0
• elwood1916
• 发布于 2025-05-12 10:14:50
• 阅读 ( 859 )

基于影子栈的大模型系统防御技术

在传统系统安全中有一个典型的技术—影子栈（shadow stacks），它可以防御内存溢出攻击。那么类似于影子栈创建一个影子内存空间，如果可以正常栈中建立与目标LLM实例（LLMtarget）并行的影子LLM防御实例（LLMdefense），那理论上就是可以实现防御的

• 0
• 0
• elwood1916
• 发布于 2025-05-09 09:40:07
• 阅读 ( 778 )

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

主要关注学术界使用SAST（Static Application Security Testing，静态应用安全测试）对PHP应用进行漏洞挖掘的一些研究，希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时，会面临哪些挑战以及对应的解决方案”。

• 1
• 1
• LionTree
• 发布于 2025-05-08 09:35:14
• 阅读 ( 1174 )