同源异梦:JWT 泄露后从主站到旁站的渗透曲线
在测试过程中,常常会遇到jwt的泄露,但是在测试时,无论加什么header,如何改uri,最后的结果不是401,就是404。不妨试一下同IP站点或者相似站点。
- 8
- 13
- _7
- 发布于 2025-07-02 09:43:33
- 阅读 ( 8879 )
_7
从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用
当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.
- 3
- 0
- Heihu577
- 发布于 2025-08-07 09:00:01
- 阅读 ( 8716 )
Heihu577
一个flutter框架的App渗透日记
客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….
- 3
- 3
- nstkm
- 发布于 2025-06-13 09:00:02
- 阅读 ( 8583 )
nstkm
某bip漏洞挖掘-从0day到1day的伤心之旅
挖到的时候以为是0day,结果已经有补丁了,算是1day了。。。
- 1
- 0
- Clown
- 发布于 2025-10-09 09:00:00
- 阅读 ( 8316 )
高版本jdk下的spring通杀链
jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。
- 2
- 1
- fupanc
- 发布于 2025-10-10 09:00:01
- 阅读 ( 7983 )
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景 2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医...
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-06-16 09:00:02
- 阅读 ( 7525 )
solar专业应急响应团队
【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
1.背景 > 2025年8月,国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码,并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地...
- 2
- 1
- solar专业应急响应团队
- 发布于 2025-10-13 09:36:53
- 阅读 ( 7454 )
一文带你看懂fastjson2下的反序列化调用链完整过程
来分析一下fastjson2下的反序列化调用链全过程
- 3
- 2
- fupanc
- 发布于 2025-10-21 10:00:51
- 阅读 ( 6885 )
某ai系统反序列化漏洞分析CVE-2024-11039
`gpt_academic` 是一个开源项目,旨在为 GPT、GLM 等大型语言模型(LLM)提供实用化的交互接口,特别优化论文阅读、润色和写作体验。在3.83版本中,由于过滤不严导致一处存在反序列化漏洞,利用此漏洞可以造成任意命令执行。
- 0
- 0
- 中铁13层打工人
- 发布于 2025-11-04 14:25:06
- 阅读 ( 5738 )
中铁13层打工人
Calibre代码审计集合
Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中,显示、编辑、创建和转换电子书,以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。
- 0
- 1
- 中铁13层打工人
- 发布于 2025-11-07 10:06:46
- 阅读 ( 5733 )
当配置成了炸弹:利用 LibreNMS snmpget 配置篡改实现 RCE 的完整攻击链
本文详细分析了一个基于Laravel框架的系统LibreNMS中存在的配置篡改与任意命令执行漏洞。通过路由分析,揭示了系统中SettingsController类的update方法存在的安全隐患。攻击者可以通过篡改配置文件中的snmpget键值,利用shell_exec函数执行任意系统命令。
- 0
- 1
- 中铁13层打工人
- 发布于 2025-11-10 10:00:00
- 阅读 ( 5662 )
【病毒分析】MEDUSA LOCKER勒索windows版本分析
1.背景 1.1 家族介绍 MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用电子邮件钓鱼和垃圾邮件活...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-10-31 09:00:00
- 阅读 ( 5523 )
Neural Solution 代码执行漏洞分析
漏洞源于Intel® Neural Compressor的一个功能模块Neural Solution,前者是一个开源 Python 库,支持所有主流深度学习框架(TensorFlow、PyTorch、ONNX Runtime和 MXNet)上流行的模型压缩技术,例如量化、剪枝(稀疏性)、蒸馏和神经架构搜索。后者为前者带来了web接口服务,可以通过RESTFUL/GRPC API毫不费力地提交优化任务。
- 1
- 0
- 中铁13层打工人
- 发布于 2025-11-17 10:00:00
- 阅读 ( 4800 )
【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与Nday复现
在人工智能与自动化执行技术深度融合的浪潮下,MCP(主动执行型智能系统)正在重塑网络安全的攻防格局。本课程围绕 MCP 领域的漏洞挖掘与 Nday 漏洞复现展开,从技术跃迁、原理剖析到实战复现、防御趋势,构建完整知识体系。
- 2
- 3
- 奇安信攻防社区
- 发布于 2025-11-25 10:44:17
- 阅读 ( 4755 )
奇安信攻防社区
【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客论坛 "Ramp" 上正式发布了该家族的 勒索软件即服务(RaaS) 推广贴,寻找合作伙伴。
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-12-08 10:00:01
- 阅读 ( 407 )