基于强化学习生成恶意攻击xss

本文提出了一种基于DQN强化学习的XSS载荷自动生成方法，通过神经网络替代Q表格，结合经验回放和目标网络优化训练。系统包含特征提取（257维向量）、WAF检测（正则规则）和免杀变形（6种字符级操作）三大模块，在Gym框架下实现智能体与WAF的对抗训练。实验表明，经过100轮训练后，智能体可生成有效绕过WAF的XSS载荷，为AI驱动的Web安全测试提供了新思路。

• 3
• 2
• 1gniT42e
• 发布于 2025-05-21 09:00:00
• 阅读 ( 1462 )

【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向

演讲议题：巧用Chrome-CDP远程调用Debug突破JS逆向

• 4
• 2
• 奇安信攻防社区
• 发布于 2025-04-01 15:46:18
• 阅读 ( 2392 )

【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析

1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站Medusa Blo...

• 0
• 2
• solar专业应急响应团队
• 发布于 2025-03-19 09:30:02
• 阅读 ( 29145 )

从开发者视角解析Gin框架中的逻辑漏洞与越权问题

以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路

• 2
• 2
• 7ech_N3rd
• 发布于 2025-02-28 09:04:21
• 阅读 ( 2427 )

论如何从发现者视角看 apache solr 的 js 代码执行漏洞

平时分析和复现了很多 cve，但是一遇到逻辑稍微复杂的，漏洞通告给的位置不是很详细的，代码 diff 很冗杂的，分析起来就会很困难，然后这时候其实就是需要耐心和思维逻辑了，这次花了接近一周的时间来了解这个漏洞，其实这个漏洞倒是不重要，就是逼着自己去锻炼思维和看官方文档的能力，让自己尽量接近发现者的视角，虽然这个漏洞很老，但是我还是感觉发现它的人真的很厉害，前后的分析过程也是花费了整整一周

• 1
• 2
• nn0nkeyk1n9
• 发布于 2025-03-10 10:00:01
• 阅读 ( 32167 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

• 1
• 2
• 南陈
• 发布于 2025-02-24 09:34:44
• 阅读 ( 2908 )

使用分支对抗进行webshell bypass

使用分支对抗进行webshell bypass

• 1
• 2
• Werqy3
• 发布于 2025-03-10 11:17:55
• 阅读 ( 3004 )

resin内存马研究思路以及细节处理

最近实习过程中在进行一些内存马的工作，其中有些中间件自己还不是很熟悉，于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞，对应着resin也过一遍。

• 1
• 2
• stoocea
• 发布于 2025-02-12 10:00:00
• 阅读 ( 2068 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 5
• 2
• 青橄榄
• 发布于 2025-02-07 11:08:44
• 阅读 ( 3480 )

使用汇编代码实现反向shell

本章为笔者在学习过程中的学习记录，其目的是使用python的keystone引擎来一步步实现一个完整的反向shell，这种方法相对麻烦，但主要是为了理解汇编代码的运行过程。

• 3
• 2
• XYZF
• 发布于 2025-01-17 09:00:00
• 阅读 ( 2305 )

x86_shellcode的一些总结

本文章会涉及到各种shellcode的原理和撰写，然后还有可见字符串漏洞的撰写和原理，以及工具梭哈和 一些针对不同orw情况的模板shellcode

• 3
• 2
• sn1w
• 发布于 2025-01-16 09:00:00
• 阅读 ( 3222 )

安全开发原则与编码规范

本文从安全编码原则为出发点，为需求分析、设计、安全开发编码提供参照。

• 5
• 2
• huyifu
• 发布于 2025-01-13 09:00:01
• 阅读 ( 3237 )

一些木马反制技巧

在信息安全攻防领域，木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我隐藏、逃避检测以及持久化运行

• 3
• 2
• cike_y
• 发布于 2025-01-15 09:36:49
• 阅读 ( 2630 )

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

• 0
• 2
• sky0
• 发布于 2025-01-10 09:00:01
• 阅读 ( 2478 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

• 1
• 2
• 南陈
• 发布于 2025-01-06 09:00:02
• 阅读 ( 2430 )

jsp解析过程及其trick点

jsp解析过程 tomcat 解析jsp的过程，主要分为以下几个步骤： 客户端发送请求到服务器 服务器接收到请求，并交给servlet容器处理 servlet容器解析jsp文件，并将其转换为java代码 servlet容器编...

• 3
• 2
• Q16G
• 发布于 2024-12-16 09:00:00
• 阅读 ( 2627 )

ios下某浏览器小说去广告分析与Hook

支持正版，从我做起，仅供学习！！

• 1
• 2
• 江小虫儿
• 发布于 2024-12-27 09:00:02
• 阅读 ( 2228 )

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

• 0
• 2
• 0nlyuAar0n
• 发布于 2024-12-23 09:39:07
• 阅读 ( 2380 )

【2024补天白帽黑客大会】破解广告欺诈迷局

演讲议题：破解广告欺诈迷局

• 5
• 2
• 奇安信攻防社区
• 发布于 2024-10-25 11:08:31
• 阅读 ( 2907 )

扫描器解析日记之目标探测

开发和代码是作为一名安全人员不可或缺的能力，而我们现在学习就可以以前人开发的工具入手，学习其代码逻辑，设计理念等等。从而写出更好的属于自己的工具。

• 3
• 2
• Qiu_
• 发布于 2024-11-04 09:00:01
• 阅读 ( 3054 )