实战-SRC从入门到精通超详细分析
前言 最近也是在学挖src,也准备分析一下自己的挖掘过程思路。在平时的挖掘src过程中,百分之99都是遇见的是登录框,一般思路都是测弱口令啊,登录框测sql啊,熊猫头识别接口拼接测试未授权啊,...
- 14
- 16
- Werqy3
- 发布于 2025-10-14 09:00:02
- 阅读 ( 3185 )
Werqy3
【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
1.背景 > 2025年8月,国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码,并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地...
- 1
- 1
- solar专业应急响应团队
- 发布于 2025-10-13 09:36:53
- 阅读 ( 4052 )
solar专业应急响应团队
MCP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部服务的重要标准。它让开发者可以更方便地调用第三方 API,为模型提供更多上下文能力。但与此同时,安...
- 1
- 0
- Halo咯咯
- 发布于 2025-10-11 09:57:18
- 阅读 ( 2321 )
Halo咯咯
高版本jdk下的spring通杀链
jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。
- 2
- 1
- fupanc
- 发布于 2025-10-10 09:00:01
- 阅读 ( 4314 )
某bip漏洞挖掘-从0day到1day的伤心之旅
挖到的时候以为是0day,结果已经有补丁了,算是1day了。。。
- 0
- 0
- Clown
- 发布于 2025-10-09 09:00:00
- 阅读 ( 4270 )
提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。
- 5
- 5
- ansdjkfasfbkas
- 发布于 2025-09-30 09:00:01
- 阅读 ( 3327 )
浅谈Java Web中Word转换器与SSRF
在 Java Web 开发中,Word 转换成 PDF 是比较常见的功能。在实际开发时,通常会依赖现有的组件库来实现这一功能,但如果对这些库的实现细节不够了解,可能会面临一些潜在的安全风险。
- 2
- 0
- tkswifty
- 发布于 2025-09-29 09:00:00
- 阅读 ( 2600 )
tkswifty
漏洞挖掘从黑盒到白盒-上篇
本文讲解针对某个网络设备的漏洞挖掘,如何从黑盒测试到权限获取,从哪些角度对二进制文件进行分析获取更大的权限
- 1
- 0
- vlan911
- 发布于 2025-09-28 09:00:00
- 阅读 ( 5561 )
红队攻防 | 外网打点不靠0day组合拳拿下目标系统
本案例所使用的素材来源于过往参与的攻防对抗比赛及众测项目,选取比较有意思的案例分享,旨在拓展外网打点的思路与技巧。文中涉及的图片及相关信息均已进行了脱敏与处理,如有与实际场景存在相似或雷同之处,纯属巧合!
- 19
- 25
- hyyrent
- 发布于 2025-09-26 09:00:01
- 阅读 ( 4724 )
hyyrent
org.json与参数走私浅析
在Java Web生态中,org.json是一个轻量级的json构造和解析工具包,其提供了简洁的API进行相关JSON的反序列化操作。浅谈其解析过程与参数走私案例。
- 0
- 0
- tkswifty
- 发布于 2025-09-25 09:00:01
- 阅读 ( 1949 )
记一次Android 恶意软件逆向及Frida动态分析
本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细节,详细分析了Android 恶意软件的攻击链路。
- 3
- 1
- xiaoyu007
- 发布于 2025-09-24 10:00:00
- 阅读 ( 2770 )
Risen 勒索软件样本逆向分析
Risen 勒索软件是一种加密型恶意软件,它侵入受害者系统后,会加密并重命名文件(通常在原扩展名后添加电子邮件地址与用户 ID,如 “.Default@firemail.de].E86EQNTPTT”),同时在桌面和登录前屏幕显示勒索信息,然后留下两个勒索信文件(“Risen_Note.txt” 和 “Risen_Guide.hta”),要求受害者联系攻击者(通过提供的邮箱地址)并在三天内合作,否则威胁泄露或出售网络中的数据。
- 1
- 1
- xiaoyu007
- 发布于 2025-09-23 09:42:50
- 阅读 ( 1973 )
CSS安全:不需要XSS也可以得到你的token!
之前我们看到了用HTML进行dom clobbering攻击,那么这次,我们来利用CSS进行Inject吧!
- 3
- 3
- 梦洛
- 发布于 2025-09-22 09:48:29
- 阅读 ( 2851 )
梦洛
How to fuck JSFuck
先叠个甲,这类的混淆我在网站见过很多次,这次单独研究这个混淆主要是HVV时候没空写,这次先解决给下次未雨绸缪。 
阿斯特
DOM-Clobbering入门到实战
常见的XSS有很多,大多数都是通过控制js来进行攻击,但是这次,我们可以只需要HTML即可完成攻击,是不是很好玩?
- 3
- 1
- 梦洛
- 发布于 2025-09-18 09:00:02
- 阅读 ( 2176 )
CNVD-2025-18743-Tenda-AC6V2.0_V15.03.06.23栈溢出漏洞复现
本文主要讲解MIPS架构下AC6的栈溢出漏洞利用复现
- 0
- 0
- vlan911
- 发布于 2025-09-18 09:00:02
- 阅读 ( 2058 )
spring+fastjosn 杀穿jdk gadegt
至此在spring+fj的依赖下,我们得到了一条jdk8生成在jdk17可用且不用考虑serid带来影响的类加载链子。
- 2
- 0
- Unam4
- 发布于 2025-09-17 10:00:57
- 阅读 ( 5050 )
【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。
- 13
- 6
- routing
- 发布于 2025-09-17 09:00:00
- 阅读 ( 4397 )
routing
绕过反射限制!JDK高版本下TemplatesImpl的利用!
《java安全漫谈》中讲到过利用TemplatesImpl链加载字节码,当时要求恶意类需要继承AbstractTranslet,至于为什么当时并没有说清,现在再聊下这个,以及如何不需要AbstractTranslet也能成功打通这条链子,这也可以为JDK高版本下继续使用TemplatesImpl奠定基石。
- 2
- 2
- nu11_
- 发布于 2025-09-16 10:00:02
- 阅读 ( 1999 )
nu11_