0推荐

777浏览

flowable流程引擎JDK 8-21 全版本内存马注入

Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能，其表达式为UEL表达式，并且在达到触发条件时，会对该表达式进行解析执行。

• 1
• Yu9 发布于 5天前

1推荐

1439浏览

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

• 1
• nn0nkeyk1n9 发布于 2025-08-29 14:28

0推荐

849浏览

JSF 规范下反序列化实现的特殊性研究

讲解jsf框架的成因，以及jsf框架下的gadget构造，最后以现实世界列子来突出漏洞风险。

• 0
• Unam4 发布于 2025-08-28 09:38

4推荐

2323浏览

基于AI的智能目录扫描与敏感信息收集工具开发

在某互联网大厂工作时做了一些AI相关的安全赋能工作，学习了MCP开发与安全赋能的技术知识，结合个人能力与网上学习的技术文章知识，开发了一款"MCP-Finder"创新的网络安全扫描工具，将传统目录扫描技术与现代AI大模型分析能力相结合，通过MCP协议中的streamable-http进行接入，为安全研究人员提供了更智能、更高效的漏洞发现解决方案（

• 5
• Bear001 发布于 2025-08-14 10:00

0推荐

1602浏览

从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用

当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.

• 3
• Heihu577 发布于 2025-08-07 09:00

6推荐

2837浏览

SnakeYaml 不出网 RCE 新链（JDK原生链）挖掘

其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么？答案非也.

• 5
• Heihu577 发布于 2025-07-29 10:00

0推荐

2270浏览

FortiGate 飞塔固件自加解密逆向分析

前言：在进行IOT漏洞挖掘中，我们常常遇到固件加密问题导致在没有硬件设备时无法进行漏洞挖掘，本篇主要来进行分析固件解密的一些思路，因为作者认为在很多固件当中大部分加密都会在它固件里进行自加密、自解密，所以只要找到它的加密的位置进行逆向分析，就可以去进行解密，根据项目需求，这里分析一波飞塔解密的流程，通过这个流程更加深入的去理解这个加解密的思想，废话不多说，下面进行工作分析

• 1
• Azd 发布于 2025-07-23 09:00

1推荐

1380浏览

AC18-ARM架构下的栈溢出从挖掘到利用

本文主要讲解mips架构下的栈溢出漏洞复现以及利用，本文涉及到固件模拟、patch、动态调试等手法

• 0
• vlan911 发布于 2025-07-22 09:00

3推荐

2617浏览

飞塔防火墙漏洞层次深度利用

包括飞塔防火墙的完整调试搭建环境，以及对任意飞塔防火墙可以执行程序流后，写了多种利用方式，包括已经存在busybox的模拟环境进行远程开ssh连接，不存在busybox 用tftp拉取busybox但是没权限用nodejs渲染解决的流程，和不同获取busybox的方式 可以用tftp去攻击机拉取，nodejs拉取并且赋权，也可以js模拟wget请求，nodejs拉取并且赋权，很好的解决了飞塔防火墙本身自带shell被阉割的问题

• 0
• sn1w 发布于 2025-07-07 09:00

0推荐

1744浏览

OpenJDK JMH反序列化漏洞挖掘分析

JMH,即Java Microbenchmark Harness,是专门用于代码微基准测试的工具套件。主要是基于方法层面的基准测试,精度可以达到纳秒级。该组件存在一个未被别人公开过但目前来说实战意义不大的反序列化漏洞，仅可当作思路阅读

• 0
• novy 发布于 2025-07-01 09:00

0推荐

2317浏览

H2 RCE在JRE 17环境下的利用-续集

@X1r0z 师傅的《H2 RCE在JRE 17环境下的利用》文章的后续挖掘发现

• 1
• c3p0ooo! 发布于 2025-06-23 09:35

0推荐

2113浏览

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景 2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、医...

• 0
• solar专业应急响应团队 发布于 2025-06-16 09:00

0推荐

1782浏览

基于条件干预的大模型推理时防御

之前很多研究工作已经表明，大语言模型（LLMs）的一个显著特点是它们能够通过激活中的丰富表示来处理高级概念。这一特性也使得在去年NeurIPS（人工智能顶会）上出现了很多与激活引导（activation steering）等技术的有关的工作

• 0
• elwood1916 发布于 2025-06-05 09:00

1推荐

2001浏览

大模型应用提示词重构攻击

前言 用大模型LLM做安全业务的师傅们一定知道，提示词对于大模型在下游任务的表现的影响是很重要的。 因为大模型本质上是条件概率建模器，其输出严格依赖于输入上下文。在无监督预训练之后，这...

• 0
• elwood1916 发布于 2025-06-03 10:00

0推荐

1680浏览

基于注意力操纵的AIGC版权风险规避技术

扩散模型的背后一个很核心的风险就是未授权数据集使用的问题。当然，这种侵权分为两种，一种是使用文生图模型得到的图像，其版权归属问题，比如之前的新闻提到，北京互联网法院全国首例“AI文生图”著作权侵权案获最高法院“两会”工作报告关注

• 1
• elwood1916 发布于 2025-05-26 09:00