全部 - 推荐的文章 - 第29页 - 奇安信攻防社区

Calibre代码审计集合

Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中，显示、编辑、创建和转换电子书，以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。

1
2
中铁13层打工人
发布于 2025-11-07 10:06:46
阅读 ( 9330 )

新型云服务安全攻防：漏洞挖掘技术与实践

随着云服务越来越多的普及和应用，云安全逐渐成为各大企业关注点及痛点，本文将从IAM凭据滥用、云上容器逃逸、云主机web应用漏洞三大方面结合具体实例漏洞分析进行云上相关安全问题的介绍。

4
2
中铁13层打工人
发布于 2025-11-05 09:00:02
阅读 ( 3492 )

黑盒背后的密钥：验证码加密解析与 AI 破局实录

一个平常不过的app加密竟然如此难搞？一开始不断受阻，不过最后也是破局并且复盘，而且又研究了AI利用的新思路，一键出结果，非常强的可实用性

2
2
逐影安全
发布于 2025-10-29 09:45:48
阅读 ( 2274 )

动态容器注入-一种隐蔽的k8s权限维持方法

在k8s中，一种利用sidecar容器和liveness probe技术，实现的高隐蔽性的权限维持方法

1
2
Yuy0ung
发布于 2025-10-27 09:00:01
阅读 ( 2723 )

一文了解图像的隐形噪声如何欺骗 AI

对抗图像是一种精心设计的输入数据，通过对原始图像进行细微修改，使机器学习模型（尤其是深度神经网络）产生错误的分类输出。

2
2
Wh1tecell
发布于 2025-10-24 09:00:02
阅读 ( 2465 )

一文带你看懂fastjson2下的反序列化调用链完整过程

来分析一下fastjson2下的反序列化调用链全过程

3
2
fupanc
发布于 2025-10-21 10:00:51
阅读 ( 12141 )

漏洞挖掘从黑盒到白盒-下篇

本文主要讲解如何根据线索对二进制文件进行漏洞审计查找

2
2
vlan911
发布于 2025-09-28 10:00:01
阅读 ( 15572 )

How to fuck JSFuck

先叠个甲，这类的混淆我在网站见过很多次，这次单独研究这个混淆主要是HVV时候没空写，这次先解决给下次未雨绸缪。 ![](https://cdn.nlark.com/yuque/0/2025/png/32358243/1756278457344-81d1bf...

3
2
阿斯特
发布于 2025-09-19 09:00:00
阅读 ( 3551 )

绕过反射限制！JDK高版本下TemplatesImpl的利用！

《java安全漫谈》中讲到过利用TemplatesImpl链加载字节码，当时要求恶意类需要继承AbstractTranslet，至于为什么当时并没有说清，现在再聊下这个，以及如何不需要AbstractTranslet也能成功打通这条链子，这也可以为JDK高版本下继续使用TemplatesImpl奠定基石。

2
2
nu11_
发布于 2025-09-16 10:00:02
阅读 ( 2930 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 12964 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。

2
2
奇安信攻防社区
发布于 2025-08-13 18:19:37
阅读 ( 3705 )

【补天白帽黑客城市沙龙-杭州站】如何训练AI帮我调漏洞

本议题将探讨如何结合大模型与MCP技术，实现对程序的静态分析、动态调试。基于这些技术，可以让AI参与漏洞研究,提升漏洞挖掘效率,并配合实际案例，展示AI在漏洞方面的工作能力。

3
2
奇安信攻防社区
发布于 2025-08-13 18:19:36
阅读 ( 3849 )

MCP安全攻防技艺（一）

在某互联网大厂工作时做了一些AI相关的安全研究工作，研究了MCP与安全的应用以及MCP本身的安全，本文为MCP应用与安全开篇，带读者深入研究MCP攻防，探讨MCP的核心机制及安全挑战。

1
2
Bear001
发布于 2025-08-13 09:38:49
阅读 ( 5043 )

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术（如ICMP、HTTP、DNS、TCP/UDP等）的实现原理与实战应用，通过具体工具手法（如Ping、cURL、nslookup、Telnet等）演示如何伪装和转发流量，并详细介绍多级隧道代理的搭建方法与技巧，帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力，提升网络渗透与安全防护的实战水平。