全部 - 推荐的文章 - 第55页 - 奇安信攻防社区

开源USB协议栈漏洞挖掘

[TOC] # 起因有一天打开 github 的 explore页面，发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目，之前也一直对USB协议栈的实现感兴趣，于是就分析了...

1
1
hac425
发布于 2021-06-10 19:13:30
阅读 ( 8006 )

Ueditor编辑器漏洞总结

1
1
带头大哥
发布于 2021-06-08 18:03:20
阅读 ( 30917 )

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

0
1
带头大哥
发布于 2021-05-28 09:56:46
阅读 ( 6514 )

某通用流程化管控平台SSRF到RCE之旅

3
1
maoge
发布于 2021-05-19 15:14:17
阅读 ( 8272 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

0
1
zuoyou
发布于 2021-05-16 23:38:02
阅读 ( 11928 )

手把手带你用 SSRF 打穿内网

5
1
带头大哥
发布于 2021-05-14 17:40:18
阅读 ( 9240 )

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号，影响近600万设备

0
1
带头大哥
发布于 2021-05-13 10:32:33
阅读 ( 6334 )

聊一聊互联网企业安全运营

安全运营最近很火，很多安全峰会也喜欢讲这方面的东西，在我的角度来看，很多企业在招安全运营岗位，大多还处于从“0”到“1”的一个基本安全工作做差不多的阶段。今天就来聊聊，安全运营这个岗位到底是干什么的。

1
1
无剧
发布于 2021-04-21 17:09:07
阅读 ( 6245 )

MySQL利用ODBC转义（{}）注入手法分析

2
1
fnmsd
发布于 2021-04-20 16:24:15
阅读 ( 6156 )

Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

1
1
jweny
发布于 2021-04-17 14:36:09
阅读 ( 6642 )

spring actuator restart logging.config rce

spring actuator`相关的漏洞利用链公布不少了，不过都有些条件限制。我抽时间看了看 spring boot 的一些常见 properties 配置项，希望能发现一些触发条件没那么苛刻的漏洞利用方法，也发现了一些新的 RCE 方法

2
1
LandGrey
发布于 2021-04-16 15:25:53
阅读 ( 7246 )

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，为此我花了一些时间，算是找到了自己心中比较完美的解决方案：自定义ClassLoader。目前已经将其集成到ysoserial中，可完美解决各类gadget serialVesionUID不一致问题。

0
1
带头大哥
发布于 2021-04-16 12:01:31
阅读 ( 6682 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

0
1
带头大哥
发布于 2021-04-11 18:23:30
阅读 ( 8104 )

和信下一代云桌面文件上传漏洞分析

0
1
带头大哥
发布于 2021-04-10 18:12:42
阅读 ( 7913 )

硬核黑客笔记 - 怒吼吧电磁波 (上)

大家好, 我是来自银基Tiger-Team的Kevin2600. 今天想分享在学习EMFI错误注入攻击中的些许心得. 本系列将分为上下两篇. 在上篇中我们将了解电磁注入基础原理以及工具的使用. 而下篇将分享如何使用电磁注入方式破解真实目标.

0
1
带头大哥
发布于 2021-04-07 20:32:37
阅读 ( 7365 )

记一次从代码审计到拿下内网edr的过程

1
1
带头大哥
发布于 2021-04-07 20:14:24
阅读 ( 7448 )

代码审计之某通用商城系统getshell过程

最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来，分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。

0
1
带头大哥
发布于 2021-04-07 20:13:19
阅读 ( 7739 )

从web弱口令到的获取集权类设备权限的过程

2
1
带头大哥
发布于 2021-04-07 20:10:03
阅读 ( 7441 )

CVE-2020-14756 漏洞利用以及分析

0
1
带头大哥
发布于 2021-04-07 20:01:06
阅读 ( 7409 )

在数字化时代，人工智能（AI）和机器学习（ML）正深刻改变着我们的生活和工作方式。其中，向量嵌入（vector embeddings）作为现代算法的核心概念，正扮演着至关重要的角色。它将抽象数据（如文本、图像或分类标签）转化为数值向量，让机器学习模型能够处理和理解复杂的数据。然而，随着AI的广泛应用，数据安全和隐私保护问题也日益凸显。今天，我们就来聊聊如何用同态加密（Homomorphic Encryption, HE）技术来守护AI嵌入的安全。

0
0
Halo咯咯
发布于 2025-04-18 09:41:05
阅读 ( 947 )