全部 - 热门的文章 - 第7页 - 奇安信攻防社区

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

0
0
csallin
发布于 2024-09-27 10:00:00
阅读 ( 3748 )

xctf final 2024 httpd2 writeup

之前给xctf final出了一题pwn，这里分享一下解题思路。

1
1
noir
发布于 2024-07-16 09:00:00
阅读 ( 3743 )

你存在，在我们的攻击画像里

我们的心愿，就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来，希望对屏幕前每一个你都能有所帮助，哪怕只有一点点。

0
3
顺丰安全应急响应中心
发布于 2024-09-04 10:00:00
阅读 ( 3742 )

JDK高版本下的JNDI利用以及一些补充

某次行动的时候遇到了jolokia的JNDI注入利用，由于诸多原因需要更稳定的shell，所以考虑JNDI打入内存马，但是遇到了瓶颈。现在准备进一步学习，争取能够实现这个通过JNDI打入内存马的功能。

3
1
stoocea
发布于 2024-09-30 09:00:02
阅读 ( 3707 )

ksmbd 条件竞争漏洞挖掘：思路与案例

ksmbd 条件竞争漏洞挖掘：思路与案例本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。分析代码版本为：linux-6.5.5 相关漏...

4
1
hac425
发布于 2024-11-27 10:00:01
阅读 ( 3670 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

6
1
hupo_zhu
发布于 2024-12-31 09:00:00
阅读 ( 3650 )

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2.3审计过程。

2
6
律师
发布于 2024-11-15 09:00:02
阅读 ( 3640 )

一种颠覆防守方防守规则的流量隐藏方法

那么，在内网中能不能设计出一套方法，让两台主机之间没有连接，还可以交换数据，达到命令控制的目的？还真想出来了一个这样的框架。

0
0
la0gke
发布于 2024-09-19 10:11:35
阅读 ( 3630 )

掌握Django隐秘漏洞：构建内存马，实现命令执行

内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，Django在日常开发中使用频率较高的框架，今天来探寻在Python Web场景下的内存马

0
0
Werqy3
发布于 2025-03-10 17:38:25
阅读 ( 3606 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

1
7
subjcw
发布于 2024-12-31 10:00:02
阅读 ( 3540 )

【2024补天白帽黑客大会】主动防护视角下的API安全实践

演讲议题：主动防护视角下的API安全实践

5
3
奇安信攻防社区
发布于 2024-10-25 11:50:30
阅读 ( 3526 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

16
7
暖阳春草
发布于 2025-04-01 09:42:28
阅读 ( 3509 )

AI风控之伪造文本检测

AIGC技术可能导致大量低质量、重复性和垃圾内容的产生，这些内容可能会淹没真正有价值的信息，影响用户的体验，并可能导致互联网整体的信任度下降。例如，一些AIGC平台可以根据用户输入的关键词或简介，自动生成小说、诗歌、歌词等文学作品，而这些作品很可能是对已有作品的抄袭或改编。为此，在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术，用魔法打败魔法，我们用AI来检测AI。