【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向

演讲议题：巧用Chrome-CDP远程调用Debug突破JS逆向

• 4
• 2
• 奇安信攻防社区
• 发布于 2025-04-01 15:46:18
• 阅读 ( 1575 )

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

探讨在渗透测试当中使用数学函数进行sql注入，以绕过某些场景下的防护限制。

• 4
• 2
• xinca0Zzz
• 发布于 2025-03-21 09:00:00
• 阅读 ( 1821 )

【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析

1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站Medusa Blo...

• 0
• 2
• solar专业应急响应团队
• 发布于 2025-03-19 09:30:02
• 阅读 ( 21164 )

从开发者视角解析Gin框架中的逻辑漏洞与越权问题

以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路

• 1
• 2
• 7ech_N3rd
• 发布于 2025-02-28 09:04:21
• 阅读 ( 1699 )

论如何从发现者视角看 apache solr 的 js 代码执行漏洞

平时分析和复现了很多 cve，但是一遇到逻辑稍微复杂的，漏洞通告给的位置不是很详细的，代码 diff 很冗杂的，分析起来就会很困难，然后这时候其实就是需要耐心和思维逻辑了，这次花了接近一周的时间来了解这个漏洞，其实这个漏洞倒是不重要，就是逼着自己去锻炼思维和看官方文档的能力，让自己尽量接近发现者的视角，虽然这个漏洞很老，但是我还是感觉发现它的人真的很厉害，前后的分析过程也是花费了整整一周

• 1
• 2
• nn0nkeyk1n9
• 发布于 2025-03-10 10:00:01
• 阅读 ( 23710 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

• 1
• 2
• 南陈
• 发布于 2025-02-24 09:34:44
• 阅读 ( 2166 )

使用分支对抗进行webshell bypass

使用分支对抗进行webshell bypass

• 1
• 2
• Werqy3
• 发布于 2025-03-10 11:17:55
• 阅读 ( 2167 )

resin内存马研究思路以及细节处理

最近实习过程中在进行一些内存马的工作，其中有些中间件自己还不是很熟悉，于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞，对应着resin也过一遍。

• 1
• 2
• stoocea
• 发布于 2025-02-12 10:00:00
• 阅读 ( 1525 )

某开源OA白名单后缀限制下巧用系统设计getshell

白名单后缀限制下巧用系统设计getshell

• 2
• 2
• 中铁13层打工人
• 发布于 2025-02-25 09:33:30
• 阅读 ( 28935 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

• 2
• 2
• 中铁13层打工人
• 发布于 2025-02-13 10:00:02
• 阅读 ( 33761 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 5
• 2
• 青橄榄
• 发布于 2025-02-07 11:08:44
• 阅读 ( 2653 )

使用汇编代码实现反向shell

本章为笔者在学习过程中的学习记录，其目的是使用python的keystone引擎来一步步实现一个完整的反向shell，这种方法相对麻烦，但主要是为了理解汇编代码的运行过程。

• 3
• 2
• XYZF
• 发布于 2025-01-17 09:00:00
• 阅读 ( 1698 )

x86_shellcode的一些总结

本文章会涉及到各种shellcode的原理和撰写，然后还有可见字符串漏洞的撰写和原理，以及工具梭哈和 一些针对不同orw情况的模板shellcode

• 3
• 2
• sn1w
• 发布于 2025-01-16 09:00:00
• 阅读 ( 2493 )

一些木马反制技巧

在信息安全攻防领域，木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我隐藏、逃避检测以及持久化运行

• 3
• 2
• cike_y
• 发布于 2025-01-15 09:36:49
• 阅读 ( 1958 )

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

• 0
• 2
• sky0
• 发布于 2025-01-10 09:00:01
• 阅读 ( 1845 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

• 1
• 2
• 南陈
• 发布于 2025-01-06 09:00:02
• 阅读 ( 1800 )

jsp解析过程及其trick点

jsp解析过程 tomcat 解析jsp的过程，主要分为以下几个步骤： 客户端发送请求到服务器 服务器接收到请求，并交给servlet容器处理 servlet容器解析jsp文件，并将其转换为java代码 servlet容器编...

• 3
• 2
• Q16G
• 发布于 2024-12-16 09:00:00
• 阅读 ( 2120 )

ios下某浏览器小说去广告分析与Hook

支持正版，从我做起，仅供学习！！

• 1
• 2
• 江小虫儿
• 发布于 2024-12-27 09:00:02
• 阅读 ( 1679 )

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

• 0
• 2
• 0nlyuAar0n
• 发布于 2024-12-23 09:39:07
• 阅读 ( 1825 )

【2024补天白帽黑客大会】破解广告欺诈迷局

演讲议题：破解广告欺诈迷局

• 5
• 2
• 奇安信攻防社区
• 发布于 2024-10-25 11:08:31
• 阅读 ( 2559 )