0推荐

402浏览

Calibre代码审计集合

Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中，显示、编辑、创建和转换电子书，以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。

• 0
• 中铁13层打工人 发布于 20小时前

0推荐

1045浏览

某ai系统反序列化漏洞分析CVE-2024-11039

`gpt_academic` 是一个开源项目，旨在为 GPT、GLM 等大型语言模型（LLM）提供实用化的交互接口，特别优化论文阅读、润色和写作体验。在3.83版本中，由于过滤不严导致一处存在反序列化漏洞，利用此漏洞可以造成任意命令执行。

• 0
• 中铁13层打工人 发布于 3天前

0推荐

1096浏览

DeepTective: 基于混合图神经网络的自动化漏洞挖掘框架

PHP在Web应用中的普遍漏洞以及开发者、安全公司和白帽黑客为解决这些问题所做的努力。传统的静态、流和污点分析方法在性能上存在局限性，数据挖掘方法常受到误报/漏报的困扰，而近期基于深度学习的模型（主要是基于LSTM）并不天生适合程序语义等图结构数据。DeepTective是一种基于深度学习的PHP源代码漏洞检测方法，其核心创新在于采用混合架构，结合门控循环单元（GRU）处理代码令牌的线性序列（语法信息），以及图卷积网络（GCN）处理控制流图（CFG）（语义和上下文信息）

• 0
• Bear001 发布于 2025-10-23 09:47

1推荐

3642浏览

高版本jdk下的spring通杀链

jsjcw师傅提出的一条链子。只给了一个payload，然后这里来分析一下过程。

• 2
• fupanc 发布于 2025-10-10 09:00

1推荐

5158浏览

漏洞挖掘从黑盒到白盒-下篇

本文主要讲解如何根据线索对二进制文件进行漏洞审计查找

• 1
• vlan911 发布于 2025-09-28 10:00

0推荐

4868浏览

漏洞挖掘从黑盒到白盒-上篇

本文讲解针对某个网络设备的漏洞挖掘，如何从黑盒测试到权限获取，从哪些角度对二进制文件进行分析获取更大的权限

• 1
• vlan911 发布于 2025-09-28 09:00

1推荐

1796浏览

Risen 勒索软件样本逆向分析

Risen 勒索软件是一种加密型恶意软件，它侵入受害者系统后，会加密并重命名文件（通常在原扩展名后添加电子邮件地址与用户 ID，如 “.Default@firemail.de].E86EQNTPTT”），同时在桌面和登录前屏幕显示勒索信息，然后留下两个勒索信文件（“Risen_Note.txt” 和 “Risen_Guide.hta”），要求受害者联系攻击者（通过提供的邮箱地址）并在三天内合作，否则威胁泄露或出售网络中的数据。

• 1
• xiaoyu007 发布于 2025-09-23 09:42

3推荐

2660浏览

CSS安全：不需要XSS也可以得到你的token！

之前我们看到了用HTML进行dom clobbering攻击，那么这次，我们来利用CSS进行Inject吧！

• 3
• 梦洛 发布于 2025-09-22 09:48

0推荐

1894浏览

CNVD-2025-18743-Tenda-AC6V2.0_V15.03.06.23栈溢出漏洞复现

本文主要讲解MIPS架构下AC6的栈溢出漏洞利用复现

• 0
• vlan911 发布于 2025-09-18 09:00

0推荐

2155浏览

攻与防：JSP Webshell检测引擎的对抗

分析了从一个简单的JSP webshell的构造到使用JSP特定的XML语法、使用标签在jsp转化为java代码的过程中通过拼接造成的恶意代码插入以及针对检测引擎的特性进行针对性webshell对抗的各种方式

• 2
• leeh 发布于 2025-09-15 09:46

2推荐

2562浏览

记一次通用.NET系统通杀漏洞挖掘：从登录旁路到敏感信息泄露

目标系统概述： 目标系统为经典的MVC架构.NET应用。在前期信息收集中，曾发现其备份文件，本次审计聚焦于核心业务逻辑与权限控制。

• 2
• Mortalbeings 发布于 2025-09-11 09:00

3推荐

2762浏览

当XSS遇上CSP与mXSS：绕过技巧与底层逻辑

在现代 Web 安全体系中，跨站脚本攻击（XSS）虽然已经是一个“老生常谈”的话题，但随着浏览器安全策略和防护手段的不断更新，XSS 的绕过技术也在持续演化。本文系统梳理了常见的 XSS 绕过思路，重点介绍了 内容安全策略（CSP）的绕过方法、混合 XSS（mXSS）的成因与利用，并结合实际案例分析其背后的实现原理。通过从机制层面理解这些绕过方式，读者不仅能够更清晰地认识 Web 安全防护的局限性，还能在攻防对抗中掌握更有效的思路。

• 2
• 梦洛 发布于 2025-09-09 10:03

0推荐

4790浏览

flowable流程引擎JDK 8-21 全版本内存马注入

Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能，其表达式为UEL表达式，并且在达到触发条件时，会对该表达式进行解析执行。

• 2
• Yu9 发布于 2025-09-02 09:00

2推荐

6011浏览

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

• 3
• nn0nkeyk1n9 发布于 2025-08-29 14:28

0推荐

5073浏览

JSF 规范下反序列化实现的特殊性研究

讲解jsf框架的成因，以及jsf框架下的gadget构造，最后以现实世界列子来突出漏洞风险。

• 0
• Unam4 发布于 2025-08-28 09:38