RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

AI风控之伪造视频检测

Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式,Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性,使得辨别真伪变得异常困难。

  • 1
  • 1
  • elwood1916
  • 发布于 2024-07-22 09:36:15
  • 阅读 ( 3240 )

CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。

  • 0
  • 1
  • Stree
  • 发布于 2024-07-04 10:53:22
  • 阅读 ( 38381 )

云函数利用&Profile混淆

独有一份的xx云函数利用教程和profile混淆技术认识

  • 3
  • 1
  • w1nk1
  • 发布于 2024-07-15 09:00:03
  • 阅读 ( 4149 )

xctf final 2024 httpd2 writeup

之前给xctf final出了一题pwn,这里分享一下解题思路。

  • 1
  • 1
  • noir
  • 发布于 2024-07-16 09:00:00
  • 阅读 ( 3139 )

硬件断点实现的HOOK与UNHOOK技术

介绍硬件断点patch实例和一种通过硬件断点实现的冷门的unhook手法

  • 1
  • 1
  • 起舞
  • 发布于 2024-06-25 10:19:37
  • 阅读 ( 3259 )

Apache OFBiz 最新Grovvy代码执行分析(CVE-2024-36104)

这个月爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行

  • 0
  • 1
  • kakakakaxi
  • 发布于 2024-06-14 10:51:16
  • 阅读 ( 32638 )

小米路由器固件仿真模拟方案

IoT固件的仿真是漏洞挖掘中必不可少的重要一环,网上目前似乎还没有师傅分析过小米路由器固件的仿真,希望本文能给各位师傅带来帮助。

  • 2
  • 1
  • winmt
  • 发布于 2024-06-19 09:32:56
  • 阅读 ( 4113 )

利用Frida 分析OLLVM字符串加密算法还原

主要通过一些辅助技术来还原加密算法,也能熟悉Frida在native 层面的利用

  • 1
  • 1
  • Azd
  • 发布于 2024-06-18 09:37:05
  • 阅读 ( 37683 )

使用 ChatGPT获取Web浏览器的XXE(CVE-2023-4357),收获赏金$28000

使用chatgpt生成xxe测试示例获得chrome和苹果浏览器赏金

  • 4
  • 1
  • csallin
  • 发布于 2024-06-12 10:00:02
  • 阅读 ( 29313 )

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析,欢迎留言交流。

  • 1
  • 1
  • W01fh4cker
  • 发布于 2024-05-24 14:07:16
  • 阅读 ( 23854 )

windows杂谈:隐匿加载恶意程序

本文将从NTFS交换数据流(ADS)介绍入手,分析当前APT组织对其进行利用的手法,来介绍ADS在持久化和加载恶意程序中起到的作用。

  • 2
  • 1
  • 10cks
  • 发布于 2024-06-05 09:00:02
  • 阅读 ( 3503 )

CVE-2018-5701 System Mechanic 内核提权漏洞分析

System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题,该漏洞在其安装的amp.sys驱动中,可被利用将程序升级至SYSTEM权限。

  • 0
  • 1
  • 10cks
  • 发布于 2024-06-03 09:00:02
  • 阅读 ( 30832 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响,导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时,我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

  • 1
  • 1
  • 10cks
  • 发布于 2024-05-28 10:00:02
  • 阅读 ( 18964 )

Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)浅析

Apache InLong 是开源的高性能数据集成框架,支持数据接入、数据同步和数据订阅,同时支持批处理和流处理,方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)

  • 0
  • 1
  • tkswifty
  • 发布于 2024-05-27 10:00:01
  • 阅读 ( 16700 )

深入探索软件注册机制:从硬编码到软编码

在软件破解的过程中,硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中,通常较为简单直接,但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成,使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。

  • 0
  • 1
  • Yu9
  • 发布于 2024-05-31 09:00:01
  • 阅读 ( 31435 )

BOF及cna插件开发初探

主要讲下bof的代码编写和使用,让师傅们以后能快速修改上手利用

  • 2
  • 1
  • Qiu_
  • 发布于 2024-05-20 10:00:01
  • 阅读 ( 4200 )

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

普元Primeton EOS Platform(以下简称普元EOS)在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因,如有疏漏或错误,欢迎大佬指正包涵。

  • 0
  • 1
  • 不羡仙
  • 发布于 2024-05-20 09:00:01
  • 阅读 ( 13807 )

DSL-JSON参数走私浅析

DSL-JSON 是一个为 JVM(Java 虚拟机)平台设计的高性能 JSON 处理库,支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快,与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-05-17 09:00:02
  • 阅读 ( 3739 )

2024高校网络安全管理运维赛 wp

2024高校网络安全管理运维赛 wp

  • 0
  • 1
  • mof
  • 发布于 2024-05-30 10:00:02
  • 阅读 ( 25671 )

记录某项目中一次较为顺利的溯源反制过程

从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。

  • 3
  • 1
  • 11123
  • 发布于 2024-05-16 09:00:00
  • 阅读 ( 4882 )