全部 - 推荐的文章 - 第27页 - 奇安信攻防社区

MSSQL高权限注入写马至中文路径

1
3
带头大哥
发布于 2021-06-08 17:59:21
阅读 ( 9785 )

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵，随后基于深度强化学习来自动化给出渗透测试策略，未来可以根据该策略自动调用渗透测试工具来完成攻击。

1
3
z3
发布于 2021-06-08 17:02:35
阅读 ( 10256 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

2
3
边路之虎
发布于 2021-06-08 13:09:10
阅读 ( 9532 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

10
3
Johnson666
发布于 2021-06-02 15:56:11
阅读 ( 9264 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的原理和危害了，网上一搜也都有好多好多，看都看不完~~~ 那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参...

3
3
Johnson666
发布于 2021-06-02 15:51:52
阅读 ( 8791 )

如何快速扫描全网端口

如果我们想扫描全网端口开放情况该怎么办？这种...

4
3
myh0st@信安之路
发布于 2021-05-26 17:32:40
阅读 ( 17382 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

2
3
中铁13层打工人
发布于 2021-04-23 16:56:42
阅读 ( 8389 )

Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

1
3
LandGrey
发布于 2021-04-16 15:24:48
阅读 ( 9843 )

泛微e-mobile6.6前台RCE漏洞分析与复现

4
3
中铁13层打工人
发布于 2021-04-11 18:39:03
阅读 ( 41487 )

记一次域渗透靶场学习过程

VulnStack7是红日安全团队最近的一个ATT&CK靶场，所以有了记一次域渗透靶场学习过程

1
3
带头大哥
发布于 2021-04-07 20:17:41
阅读 ( 9930 )

Apache Flink反序列化漏洞分析

2
3
带头大哥
发布于 2021-04-07 20:00:04
阅读 ( 9576 )

黑盒背后的密钥：验证码加密解析与 AI 破局实录

一个平常不过的app加密竟然如此难搞？一开始不断受阻，不过最后也是破局并且复盘，而且又研究了AI利用的新思路，一键出结果，非常强的可实用性

1
2
小惜渗透
发布于 2025-10-29 09:45:48
阅读 ( 521 )

一文了解图像的隐形噪声如何欺骗 AI

对抗图像是一种精心设计的输入数据，通过对原始图像进行细微修改，使机器学习模型（尤其是深度神经网络）产生错误的分类输出。

2
2
Wh1tecell
发布于 2025-10-24 09:00:02
阅读 ( 870 )

How to fuck JSFuck

先叠个甲，这类的混淆我在网站见过很多次，这次单独研究这个混淆主要是HVV时候没空写，这次先解决给下次未雨绸缪。 ![](https://cdn.nlark.com/yuque/0/2025/png/32358243/1756278457344-81d1bf...

3
2
阿斯特
发布于 2025-09-19 09:00:00
阅读 ( 2174 )

绕过反射限制！JDK高版本下TemplatesImpl的利用！

《java安全漫谈》中讲到过利用TemplatesImpl链加载字节码，当时要求恶意类需要继承AbstractTranslet，至于为什么当时并没有说清，现在再聊下这个，以及如何不需要AbstractTranslet也能成功打通这条链子，这也可以为JDK高版本下继续使用TemplatesImpl奠定基石。

2
2
nu11_
发布于 2025-09-16 10:00:02
阅读 ( 1745 )

记一次通用.NET系统通杀漏洞挖掘：从登录旁路到敏感信息泄露

目标系统概述：目标系统为经典的MVC架构.NET应用。在前期信息收集中，曾发现其备份文件，本次审计聚焦于核心业务逻辑与权限控制。

1
2
Mortalbeings
发布于 2025-09-11 09:00:00
阅读 ( 2462 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 5410 )

记一次攻防演练通过SQL注入和RCE拿下靶标的故事

想不到什么好标题

5
2
阿斯特
发布于 2025-09-03 09:00:02
阅读 ( 2922 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。

2
2
奇安信攻防社区
发布于 2025-08-13 18:19:37
阅读 ( 2792 )

【补天白帽黑客城市沙龙-杭州站】如何训练AI帮我调漏洞

本议题将探讨如何结合大模型与MCP技术，实现对程序的静态分析、动态调试。基于这些技术，可以让AI参与漏洞研究,提升漏洞挖掘效率,并配合实际案例，展示AI在漏洞方面的工作能力。

3
2
奇安信攻防社区
发布于 2025-08-13 18:19:36
阅读 ( 2542 )