Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

• 1
• 1
• jweny
• 发布于 2021-04-17 14:36:09
• 阅读 ( 7304 )

spring actuator restart logging.config rce

spring actuator`相关的漏洞利用链公布不少了，不过都有些条件限制。我抽时间看了看 spring boot 的一些常见 properties 配置项，希望能发现一些触发条件没那么苛刻的漏洞利用方法，也发现了一些新的 RCE 方法

• 2
• 1
• LandGrey
• 发布于 2021-04-16 15:25:53
• 阅读 ( 8084 )

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，为此我花了一些时间，算是找到了自己心中比较完美的解决方案：自定义ClassLoader。目前已经将其集成到ysoserial中，可完美解决各类gadget serialVesionUID不一致问题。

• 0
• 1
• 带头大哥
• 发布于 2021-04-16 12:01:31
• 阅读 ( 7348 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

亿邮电子邮件系统远程命令执行漏洞分析与复现

• 0
• 1
• 带头大哥
• 发布于 2021-04-11 18:23:30
• 阅读 ( 8838 )

和信下一代云桌面文件上传漏洞分析

和信下一代云桌面文件上传漏洞分析

• 0
• 1
• 带头大哥
• 发布于 2021-04-10 18:12:42
• 阅读 ( 8618 )

硬核黑客笔记 - 怒吼吧电磁波 (上)

大家好, 我是来自银基Tiger-Team的Kevin2600. 今天想分享在学习EMFI错误注入攻击中的些许心得. 本系列将分为上下两篇. 在上篇中我们将了解电磁注入基础原理以及工具的使用. 而下篇将分享如何使用电磁注入方式破解真实目标.

• 0
• 1
• 带头大哥
• 发布于 2021-04-07 20:32:37
• 阅读 ( 8159 )

记一次从代码审计到拿下内网edr的过程

记一次从代码审计到拿下内网edr的过程

• 1
• 1
• 带头大哥
• 发布于 2021-04-07 20:14:24
• 阅读 ( 8194 )

代码审计之某通用商城系统getshell过程

最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来，分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。

• 0
• 1
• 带头大哥
• 发布于 2021-04-07 20:13:19
• 阅读 ( 8464 )

从web弱口令到的获取集权类设备权限的过程

从web弱口令到的获取集权类设备权限的过程

• 3
• 1
• 带头大哥
• 发布于 2021-04-07 20:10:03
• 阅读 ( 8165 )

CVE-2020-14756 漏洞利用以及分析

CVE-2020-14756 漏洞利用以及分析

• 0
• 1
• 带头大哥
• 发布于 2021-04-07 20:01:06
• 阅读 ( 8115 )

【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

案例的描述蛮详细的，师傅们可以多看看，或者直接上网找下对应的资料，漏洞报告文档之类的看看，还是对于我们后期的一个学习还行有帮助的！

• 1
• 0
• routing
• 发布于 2025-07-18 09:00:01
• 阅读 ( 523 )

大模型安全风险概览

理解大模型安全的全景视图 要真正掌握大模型安全，我们首先需要建立一个全景式的认知框架就像建筑师在设计摩天大楼时必须考虑地基、结构、电梯系统和消防安全一样，大模型的安全也需要从生命周...

• 0
• 0
• 洺熙
• 发布于 2025-07-04 16:14:55
• 阅读 ( 746 )

LLM安全基础与各厂商安全策略设计

LLM安全基础 在深入探讨大语言模型（LLM）的安全风险与防护策略之前，建立一个清晰、坚实的基础认知至关重要。这不仅是为了确保后续讨论的有效性，更是因为对核心术语、基本原则及其内在逻辑的...

• 1
• 0
• 洺熙
• 发布于 2025-07-04 16:14:51
• 阅读 ( 746 )

LLM概述与全景解析

LLM概述与全景 1 什么是 LLM？ LLM是基于深度神经网络架构的预测模型。在通过在海量的语料库上进行大规模训练，学习并内化语言的统计规律,语义关联及上下文依赖, 训练目标通常是预测序列中的下...

• 0
• 0
• 洺熙
• 发布于 2025-07-04 16:14:46
• 阅读 ( 730 )

OpenJDK JMH反序列化漏洞挖掘分析

JMH,即Java Microbenchmark Harness,是专门用于代码微基准测试的工具套件。主要是基于方法层面的基准测试,精度可以达到纳秒级。该组件存在一个未被别人公开过但目前来说实战意义不大的反序列化漏洞，仅可当作思路阅读

• 0
• 0
• novy
• 发布于 2025-07-01 09:00:00
• 阅读 ( 877 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 0
• 0
• ZccAcc
• 发布于 2025-07-11 09:00:00
• 阅读 ( 2120 )

【补天白帽黑客城市沙龙-南京站】生异形吗，挖掘构建你自己的Java内存马

生异形吗，挖掘构建你自己的Java内存马

• 0
• 0
• 奇安信攻防社区
• 发布于 2025-05-28 18:12:57
• 阅读 ( 1551 )

H2 RCE在JRE 17环境下的利用-续集

@X1r0z 师傅的《H2 RCE在JRE 17环境下的利用》文章的后续挖掘发现

• 1
• 0
• c3p0ooo!
• 发布于 2025-06-23 09:35:23
• 阅读 ( 1476 )

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景 2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、医...

• 0
• 0
• solar专业应急响应团队
• 发布于 2025-06-16 09:00:02
• 阅读 ( 1380 )

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

• 0
• 0
• routing
• 发布于 2025-06-12 09:00:00
• 阅读 ( 2016 )