【补天白帽黑客城市沙龙-西安站】深度解析EDR和用特定手法将它绕过

演讲议题：深度解析EDR和用特定手法将它绕过

• 0
• 0
• 奇安信攻防社区
• 发布于 2025-04-01 15:46:17
• 阅读 ( 1124 )

【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患

演讲议题：c3p0新链探索—深入挖掘数据库连接池的安全隐患

• 1
• 0
• 奇安信攻防社区
• 发布于 2025-04-01 15:46:15
• 阅读 ( 1043 )

【补天白帽黑客城市沙龙-西安站】AIGC安全实践 –– AI Red Teaming

演讲议题：AIGC安全实践 –– AI Red Teaming

• 1
• 0
• 奇安信攻防社区
• 发布于 2025-04-01 15:46:12
• 阅读 ( 1021 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 11
• 6
• 暖阳春草
• 发布于 2025-04-01 09:42:28
• 阅读 ( 2255 )

红队视角下AI大模型MCP技术的实现和应用

本文我将为你介绍`AI全自动操作`的流程，以及相关的技术原理和具体操作，同时我还将为你演示在漏洞利用环节的具体利用，希望你看文本文会对相关知识有更深的理解并且有所收获。

• 1
• 0
• 小惜渗透
• 发布于 2025-03-31 09:00:01
• 阅读 ( 1976 )

上ORM也没用！手注击穿ORM到后台

有点标题党我先说了，别喷先看完。 本来也没想到能整出这么复杂的活，在这还是要稍微感谢一下甲方：没有你们离谱的要求整不出今天的大活。

• 1
• 4
• 阿斯特
• 发布于 2025-03-28 09:00:00
• 阅读 ( 1706 )

小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

• 15
• 21
• 一天要喝八杯水
• 发布于 2025-03-27 09:00:00
• 阅读 ( 3158 )

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言 朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则，本文试图以漏洞挖掘者...

• 0
• 1
• ybdt
• 发布于 2025-03-26 09:35:24
• 阅读 ( 13652 )

浅谈不同场景下的Chrome内核浏览器在攻防中的应用

之前看到鬼麦子大佬的思路，要想利用chrome内核在攻防中发挥作用，就要先了解一下在那些场景中回使用到这个chrome内核。本篇文章会结合具体的场景，详细分析一下chrome内核使用的过程中所造成的漏洞

• 0
• 0
• 7ech_N3rd
• 发布于 2025-03-24 10:00:01
• 阅读 ( 1507 )

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

探讨在渗透测试当中使用数学函数进行sql注入，以绕过某些场景下的防护限制。

• 3
• 1
• xinca0Zzz
• 发布于 2025-03-21 09:00:00
• 阅读 ( 1663 )

【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析

1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站Medusa Blo...

• 0
• 2
• solar专业应急响应团队
• 发布于 2025-03-19 09:30:02
• 阅读 ( 16388 )

基于SimpleXMLElement class的免杀webshell

基于SimpleXMLElement class的免杀webshell

• 2
• 3
• nn0nkeyk1n9
• 发布于 2025-03-18 09:33:27
• 阅读 ( 16407 )

一次奇妙的降价支付逻辑漏洞挖掘之旅

字字经典，本文以上帝视角，带你洞察整个主流支付功能背后的逻辑，之后再轻挥衣袖，实现降价支付！

• 6
• 13
• 新人小安
• 发布于 2025-03-17 09:00:01
• 阅读 ( 17656 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

• 16
• 10
• 暖阳春草
• 发布于 2025-03-14 09:00:00
• 阅读 ( 2387 )

XSS防御-揭秘Unicode溢出与CSP Bypass

Unicode溢出与CSP Bypass

• 2
• 1
• 花北城
• 发布于 2025-03-13 09:00:01
• 阅读 ( 18221 )

一次渗透过程中的CVE-2022-45460撞洞RCE

在一次渗透中我们遇到了雄迈（XiongMai）的uc-httpd，这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据，大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严...

• 1
• 0
• jentleTao
• 发布于 2025-03-12 09:00:02
• 阅读 ( 18660 )

记一次某大厂csrf漏洞通过蠕虫从低危到高危

本文记载了笔者src漏洞挖掘的经历，如何将一个简单的csrf提高至高危的程度

• 13
• 12
• 7ech_N3rd
• 发布于 2025-03-11 09:00:00
• 阅读 ( 19937 )

掌握Django隐秘漏洞：构建内存马，实现命令执行

内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，Django在日常开发中使用频率较高的框架，今天来探寻在Python Web场景下的内存马

• 0
• 0
• Werqy3
• 发布于 2025-03-10 17:38:25
• 阅读 ( 2943 )

使用分支对抗进行webshell bypass

使用分支对抗进行webshell bypass

• 1
• 2
• Werqy3
• 发布于 2025-03-10 11:17:55
• 阅读 ( 2035 )

论如何从发现者视角看 apache solr 的 js 代码执行漏洞

平时分析和复现了很多 cve，但是一遇到逻辑稍微复杂的，漏洞通告给的位置不是很详细的，代码 diff 很冗杂的，分析起来就会很困难，然后这时候其实就是需要耐心和思维逻辑了，这次花了接近一周的时间来了解这个漏洞，其实这个漏洞倒是不重要，就是逼着自己去锻炼思维和看官方文档的能力，让自己尽量接近发现者的视角，虽然这个漏洞很老，但是我还是感觉发现它的人真的很厉害，前后的分析过程也是花费了整整一周

• 1
• 1
• nn0nkeyk1n9
• 发布于 2025-03-10 10:00:01
• 阅读 ( 18923 )