1推荐

3831浏览

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

• 0
• Bmth666 发布于 2024-09-29 10:00

0推荐

2935浏览

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

• 0
• csallin 发布于 2024-09-27 10:00

2推荐

2758浏览

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法，修改正在运行的Java类，在其中插入恶意直接码，从而达到命令执行。

• 3
• Elite 发布于 2024-09-27 09:00

1推荐

2336浏览

Restlet 框架内存马分析

Restlet 是一个开源的 Java 框架（https://restlet.talend.com/），专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序，适合构建微服务、Web API 和移动后端。简单来说，Restlet就是一个用来搭建API服务的框架

• 2
• kakakakaxi 发布于 2024-09-25 10:00

0推荐

19151浏览

操纵解码越狱大模型

大模型的越狱攻击（Jailbreaking）是指通过特定技术手段或策略，绕过大模型的安全限制、内容过滤或使用规则，获取模型本不允许生成或处理的内容。

• 0
• elwood1916 发布于 2024-09-24 09:00

1推荐

18073浏览

JasperReports 命令执行问题

JasperReports是一个全面的商业智能(BI)产品系列，提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供，也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时，则可能会存在命令执行文件

• 1
• mechoy 发布于 2024-09-23 09:30

0推荐

2637浏览

对抗样本生成技术分析与实现2

在继续分析、实现其他经典对抗样本技术之前，我们先来看看对抗样本在网络空间安全其他领域的广泛应用。

• 0
• elwood1916 发布于 2024-09-23 09:00

1推荐

16130浏览

getRequestURl导致的安全鉴权问题

getRequestURl导致的安全鉴权问题

• 3
• echoa 发布于 2024-09-18 10:14

3推荐

19952浏览

一文搞懂windows UAC机制逻辑及提权原理

核心内容："一文讲清楚windows UAC核心机制逻辑，总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的，并提出检测思路"

• 1
• Ga0WeI 发布于 2024-09-06 09:00

3推荐

3665浏览

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

• 7
• fibuleX 发布于 2024-08-30 10:00

1推荐

3411浏览

初探UE4引擎逆向

前言：在现代游戏开发中，尤其是在像虚幻引擎（Unreal Engine）这样复杂而强大的引擎中，名称管理是一个至关重要的部分。名称不仅用于标识游戏中的各种对象，还用于调试、日志记录和资源管理等多个方面。虚幻引擎中的FName系统是一种高效的名称管理机制，能够快速查找和处理名称字符串。

• 0
• Azd 发布于 2024-08-28 09:00

0推荐

3703浏览

越狱文生图大模型

本到图像模型面临的一个实际伦理问题是，它们可能生成敏感的、不适合工作的（NSFW）图像。NSFW是"Not Safe For Work"的缩写，意为"不适合在工作场所浏览

• 0
• elwood1916 发布于 2024-08-14 09:30

2推荐

29457浏览

使用自动化工具寻找sql注入漏洞

对某开源cms进行代码审计 ，发现虽然该cms虽然对参数参数进行了过滤，但是过滤有限，依然可以通过其他方法绕过进行sql注入，本文将将通过正则匹配的方式，并通过自动化查找工具，寻找某cms中存在的sql注入漏洞

• 1
• 中铁13层打工人 发布于 2024-07-31 09:00

11推荐

5349浏览

挖矿木马+隐藏后门应急分析

记录一次挖矿病毒木马的学习，仅供学习交流 ！

• 15
• Yu9 发布于 2024-07-25 09:00

1推荐

29349浏览

wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析

WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件，它可以与Contact Form 7（CF 7）表单插件配合使用，为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞（CVE-2024-3495），本篇文章围绕该漏洞展开学习。

• 0
• 中铁13层打工人 发布于 2024-07-24 09:35