如何入门游戏漏洞挖掘
大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。
- 12
- 7
- 带头大哥
- 发布于 2024-02-22 11:30:46
- 阅读 ( 14425 )
带头大哥
以小白视角看大模型数据投毒——关于大模型数据投毒的学习心得与技巧分享
最近看到了一个有关大模型数据投毒的视频,分析了一下相关方法与技术,以一个小白的视角来分享一下学习到的心得与技巧。
- 8
- 6
- 子墨
- 发布于 2026-01-09 09:00:02
- 阅读 ( 12335 )
子墨
提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。
- 6
- 6
- ansdjkfasfbkas
- 发布于 2025-09-30 09:00:01
- 阅读 ( 5766 )
SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘
其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.
- 6
- 6
- Heihu577
- 发布于 2025-07-29 10:00:01
- 阅读 ( 4839 )
Heihu577
奇安信攻防社区
阿斯特
我用MCP开发了一个AI目录扫描分析工具
本工具结合了当下的MCP协议中sse方案,给传统的目录扫描工具dirsearch对接上了AI大模型,并对扫描结果进行数据筛选及深度分析并输出漏洞报告。
- 6
- 6
- Elite
- 发布于 2025-04-29 10:00:00
- 阅读 ( 7161 )
Elite
突破后缀限制实现任意文件上传
之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩大利用到getshell,于是就有了这篇较坎坷的文章。
- 4
- 6
- 中铁13层打工人
- 发布于 2025-02-13 10:00:02
- 阅读 ( 49434 )
中铁13层打工人
记一次hvv中供应链拿靶标的代码审计过程
某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。
- 2
- 6
- 律师
- 发布于 2024-11-15 09:00:02
- 阅读 ( 6163 )
一文搞懂加密流量检测的解决方法和技术细节
这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的检测原理,以及目前市面上常见的检测方法落地。
- 3
- 6
- Ga0WeI
- 发布于 2024-11-14 09:58:32
- 阅读 ( 9245 )
Ga0WeI
攻防演练之迂回技战法真实案例
在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例
- 3
- 6
- Y0ng
- 发布于 2024-09-09 09:00:02
- 阅读 ( 6430 )
【两万字原创长文】零基础入门Fastjson系列漏洞(提高篇1)
现在距离这篇文章的写作时间已经过去整整半年,该写写他的提高篇了。基础篇发布后,很多师傅在朋友圈发表了留言,有不少师傅提出了宝贵而真挚的建议,也有师傅(@Y1ngSec、@lenihaoa)指出我文章的不足,我在此再次表示诚挚的感谢。
- 8
- 6
- W01fh4cker
- 发布于 2024-06-26 09:00:01
- 阅读 ( 9575 )
W01fh4cker
Qiu_
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!
- 7
- 6
- Yu9
- 发布于 2024-03-14 09:00:01
- 阅读 ( 44162 )
Yu9
某web365-v8.*挖掘调试学习
某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。
- 1
- 6
- 123彡
- 发布于 2024-02-02 09:00:02
- 阅读 ( 38789 )