1推荐

1834浏览

高版本jdk下的spring通杀链

jsjcw师傅提出的一条链子。只给了一个payload，然后这里来分析一下过程。

• 1
• fupanc 发布于 2025-10-10 09:00

1推荐

3606浏览

漏洞挖掘从黑盒到白盒-下篇

本文主要讲解如何根据线索对二进制文件进行漏洞审计查找

• 1
• vlan911 发布于 2025-09-28 10:00

0推荐

3357浏览

漏洞挖掘从黑盒到白盒-上篇

本文讲解针对某个网络设备的漏洞挖掘，如何从黑盒测试到权限获取，从哪些角度对二进制文件进行分析获取更大的权限

• 1
• vlan911 发布于 2025-09-28 09:00

0推荐

1175浏览

Risen 勒索软件样本逆向分析

Risen 勒索软件是一种加密型恶意软件，它侵入受害者系统后，会加密并重命名文件（通常在原扩展名后添加电子邮件地址与用户 ID，如 “.Default@firemail.de].E86EQNTPTT”），同时在桌面和登录前屏幕显示勒索信息，然后留下两个勒索信文件（“Risen_Note.txt” 和 “Risen_Guide.hta”），要求受害者联系攻击者（通过提供的邮箱地址）并在三天内合作，否则威胁泄露或出售网络中的数据。

• 0
• xiaoyu007 发布于 2025-09-23 09:42

3推荐

1950浏览

CSS安全：不需要XSS也可以得到你的token！

之前我们看到了用HTML进行dom clobbering攻击，那么这次，我们来利用CSS进行Inject吧！

• 3
• 梦洛 发布于 2025-09-22 09:48

0推荐

1340浏览

CNVD-2025-18743-Tenda-AC6V2.0_V15.03.06.23栈溢出漏洞复现

本文主要讲解MIPS架构下AC6的栈溢出漏洞利用复现

• 0
• vlan911 发布于 2025-09-18 09:00

0推荐

1610浏览

攻与防：JSP Webshell检测引擎的对抗

分析了从一个简单的JSP webshell的构造到使用JSP特定的XML语法、使用标签在jsp转化为java代码的过程中通过拼接造成的恶意代码插入以及针对检测引擎的特性进行针对性webshell对抗的各种方式

• 1
• leeh 发布于 2025-09-15 09:46

1推荐

2092浏览

记一次通用.NET系统通杀漏洞挖掘：从登录旁路到敏感信息泄露

目标系统概述： 目标系统为经典的MVC架构.NET应用。在前期信息收集中，曾发现其备份文件，本次审计聚焦于核心业务逻辑与权限控制。

• 1
• Mortalbeings 发布于 2025-09-11 09:00

3推荐

2192浏览

当XSS遇上CSP与mXSS：绕过技巧与底层逻辑

在现代 Web 安全体系中，跨站脚本攻击（XSS）虽然已经是一个“老生常谈”的话题，但随着浏览器安全策略和防护手段的不断更新，XSS 的绕过技术也在持续演化。本文系统梳理了常见的 XSS 绕过思路，重点介绍了 内容安全策略（CSP）的绕过方法、混合 XSS（mXSS）的成因与利用，并结合实际案例分析其背后的实现原理。通过从机制层面理解这些绕过方式，读者不仅能够更清晰地认识 Web 安全防护的局限性，还能在攻防对抗中掌握更有效的思路。

• 2
• 梦洛 发布于 2025-09-09 10:03

0推荐

3445浏览

flowable流程引擎JDK 8-21 全版本内存马注入

Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能，其表达式为UEL表达式，并且在达到触发条件时，会对该表达式进行解析执行。

• 2
• Yu9 发布于 2025-09-02 09:00

2推荐

4303浏览

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

• 3
• nn0nkeyk1n9 发布于 2025-08-29 14:28

0推荐

3192浏览

JSF 规范下反序列化实现的特殊性研究

讲解jsf框架的成因，以及jsf框架下的gadget构造，最后以现实世界列子来突出漏洞风险。

• 0
• Unam4 发布于 2025-08-28 09:38

4推荐

3663浏览

基于AI的智能目录扫描与敏感信息收集工具开发

在某互联网大厂工作时做了一些AI相关的安全赋能工作，学习了MCP开发与安全赋能的技术知识，结合个人能力与网上学习的技术文章知识，开发了一款"MCP-Finder"创新的网络安全扫描工具，将传统目录扫描技术与现代AI大模型分析能力相结合，通过MCP协议中的streamable-http进行接入，为安全研究人员提供了更智能、更高效的漏洞发现解决方案（

• 5
• Bear001 发布于 2025-08-14 10:00

0推荐

4119浏览

从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用

当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.

• 3
• Heihu577 发布于 2025-08-07 09:00

6推荐

3504浏览

SnakeYaml 不出网 RCE 新链（JDK原生链）挖掘

其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么？答案非也.

• 5
• Heihu577 发布于 2025-07-29 10:00