全部 - 热门的文章 - 第8页 - 奇安信攻防社区

议题解读：How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧，结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。漏洞分析漏洞代码： nla_parse_nested 解析用户态...

0
0
hac425
发布于 2024-12-13 10:16:35
阅读 ( 3808 )

掌握Tornado隐秘漏洞：构建内存马，实现命令执行

最近老遇到需要用到 Tornado 知识点的地方，学习一波

1
0
Werqy3
发布于 2025-02-18 09:31:37
阅读 ( 3801 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

0
0
Dusky
发布于 2024-11-12 09:00:00
阅读 ( 3795 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解，同时复现了两个经典的CTF中的qemu逃逸的题目，详细记录了复现的过程，希望对你学习qemu逃逸有所帮助

0
1
_ZER0_
发布于 2024-12-05 09:36:56
阅读 ( 3771 )

SnakeYaml 不出网 RCE 新链（JDK原生链）挖掘

其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么？答案非也.

5
6
Heihu577
发布于 2025-07-29 10:00:01
阅读 ( 3750 )

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

1
0
routing
发布于 2025-06-12 09:00:00
阅读 ( 3744 )

多智能体系统（MAS）：如何让AI团队协作解决复杂问题？

你有没有想过，世界上最复杂的问题，可能并不是靠单一的力量解决，而是通过一群智能体的协作来完成？**多智能体系统（Multi-Agent System, MAS）**正是这样一种技术框架，它允许多个独立的智能体（Agents）通过协作、思考和适应，共同完成复杂任务。

0
1
Halo咯咯
发布于 2025-05-06 09:00:03
阅读 ( 3730 )

【补天白帽黑客城市沙龙-南京站】高效漏洞挖掘的技战法

演讲议题：高效漏洞挖掘的技战法

10
6
奇安信攻防社区
发布于 2025-05-28 18:00:11
阅读 ( 3728 )

【2024补天白帽城市沙龙-广州站】终端对抗的评估与验证实践

演讲议题：终端对抗的评估与验证实践

0
0
奇安信攻防社区
发布于 2024-11-28 18:28:54
阅读 ( 3713 )

nbcio-boot代码审计之JS注入攻守道

一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为：admin/123456 二、漏洞简介该系统存在一个JavaScript表达式注入漏洞，本人此前公开披露过此漏洞，于是该系统进行了...

3
1
fibuleX
发布于 2025-02-07 10:00:00
阅读 ( 3704 )

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章，便于处理一些非强加密vmp的样本，便于后续继续分析

1
1
马喽打金服
发布于 2025-01-07 10:00:02
阅读 ( 3697 )

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马，并且结合红队视角辅助查杀

2
1
7ech_N3rd
发布于 2025-02-11 10:06:36
阅读 ( 3689 )

这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法，但是跟踪过程中发现有一些限制，调用 setter 方法的顺序是固定的，不能够设置，因为这个原因导致 JdbcRowSetImpl 利用失败，然后需要我们的类的构造函数为 public，最后成功的是 JtaTransactionConfig，但是因为传入的 ref 属性不是 string，需要使用 BinaryRefAddr