RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

### 一、前言 某天闲来无事上号fofa跑了一波站点,凭着我敏锐(并不)的直觉随手点进一个站点开始硬莽。本文打码较严,师傅们海涵。 ### 二、漏洞挖掘过程 开局先是这么一个登录框,那么看到...

  • 5
  • 6
  • 长相安
  • 发布于 2021-05-06 11:06:40
  • 阅读 ( 9036 )

【代码审计】 一次新手级别入门的代码审计

其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!

  • 1
  • 6
  • L4zily
  • 发布于 2021-04-21 17:48:36
  • 阅读 ( 9377 )

【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与Nday复现

在人工智能与自动化执行技术深度融合的浪潮下,MCP(主动执行型智能系统)正在重塑网络安全的攻防格局。本课程围绕 MCP 领域的漏洞挖掘与 Nday 漏洞复现展开,从技术跃迁、原理剖析到实战复现、防御趋势,构建完整知识体系。

从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)

当抓包只剩密文、对抗又被检测,渗透是否就此停滞不前?本文跟着笔者在一次授权的金融类渗透项目中,如何使用rpc+frida+flask+autodecoder,一步步剥离算法,还原明文,最终产出漏洞。

  • 4
  • 5
  • sola
  • 发布于 2025-10-15 09:00:00
  • 阅读 ( 4914 )

锁机制注入bypass雷池WAF!

在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。

  • 5
  • 5
  • flag罗辑
  • 发布于 2025-08-26 09:42:28
  • 阅读 ( 10140 )

基于AI的智能目录扫描与敏感信息收集工具开发

在某互联网大厂工作时做了一些AI相关的安全赋能工作,学习了MCP开发与安全赋能的技术知识,结合个人能力与网上学习的技术文章知识,开发了一款"MCP-Finder"创新的网络安全扫描工具,将传统目录扫描技术与现代AI大模型分析能力相结合,通过MCP协议中的streamable-http进行接入,为安全研究人员提供了更智能、更高效的漏洞发现解决方案(

  • 5
  • 5
  • Bear001
  • 发布于 2025-08-14 10:00:02
  • 阅读 ( 7164 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...

  • 3
  • 5
  • all
  • 发布于 2025-07-14 14:03:52
  • 阅读 ( 6439 )

JsRpc+Yakit热加载实现明文编辑加密发包

引言 在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代...

  • 4
  • 5
  • all
  • 发布于 2025-07-14 14:03:47
  • 阅读 ( 5668 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了

  • 6
  • 5
  • ZccAcc
  • 发布于 2025-07-11 09:00:00
  • 阅读 ( 9823 )

1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链

ADCS

拆解大模型“越狱”攻击:对抗样本如何撕开AI安全护栏?

本文系统拆解大模型面临的越狱攻击技术,揭示攻击者如何通过巧妙设计突破AI安全限制

  • 6
  • 5
  • Werqy3
  • 发布于 2025-04-14 10:08:47
  • 阅读 ( 13414 )

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题:金融业蓝军自动化能力体系建设探索

记一次前端断点调试到管理员登陆

差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...

  • 5
  • 5
  • 阿斯特
  • 发布于 2024-08-07 09:00:00
  • 阅读 ( 6224 )

某人力系统的代码审计

最近看该系统漏洞公开较多,想审计练练手

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不严谨,未严格对用户的输入过滤,导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

通过代码审计某友获取CNVD高危证书

之前跟朋友聊到这个用友系统,说是存在很多漏洞,他审计了几个反序列漏洞的,也都发证书了。 自己也定了一个目标,今年搞几张高危证书,简单讲一下通过代码审计获取高危证书过程。

  • 5
  • 5
  • webqs
  • 发布于 2024-06-07 11:16:25
  • 阅读 ( 8860 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析:从蛛丝马迹的漏洞分析到RCE

  • 7
  • 5
  • 10cks
  • 发布于 2024-05-20 20:11:28
  • 阅读 ( 20005 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

某低代码平台代码审计分析

某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getshell,还是比较有收获。

  • 6
  • 5
  • Qiu_
  • 发布于 2024-05-22 09:00:00
  • 阅读 ( 7772 )