0推荐

24336浏览

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。 阅读了微软的公告后，我们对这个漏洞产生了兴趣。未经身份验证的攻击者似乎可以通过向相邻系统发送恶意数据包来实现远程代码执行。尽管攻击者必须在目标系统附近才能发送和接收无线电传输以利用这个漏洞，但无线RCE听起来太吸引人了，不容忽视。

• 1
• csallin 发布于 2024-10-12 09:00

3推荐

7232浏览

Java Web审计中常见的任意文件操作绕过缺陷

随着研发安全开发意识的不断提高，很多情况下相关风险都有一定的止血措施。，任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。

• 3
• tkswifty 发布于 2024-10-10 09:00

4推荐

21432浏览

某次phar反序列化审计捡漏记录

前端时间学习了下phar反序列化的原理，想着找个通用系统挖挖看，运气好捡到一个，便有此文记录一下捡漏过程。

• 3
• 中铁13层打工人 发布于 2024-10-03 10:40

1推荐

6820浏览

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

• 0
• Bmth666 发布于 2024-09-29 10:00

0推荐

7349浏览

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

• 0
• csallin 发布于 2024-09-27 10:00

2推荐

5408浏览

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法，修改正在运行的Java类，在其中插入恶意直接码，从而达到命令执行。

• 3
• Elite 发布于 2024-09-27 09:00

1推荐

4187浏览

Restlet 框架内存马分析

Restlet 是一个开源的 Java 框架（https://restlet.talend.com/），专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序，适合构建微服务、Web API 和移动后端。简单来说，Restlet就是一个用来搭建API服务的框架

• 3
• kakakakaxi 发布于 2024-09-25 10:00

0推荐

22121浏览

操纵解码越狱大模型

大模型的越狱攻击（Jailbreaking）是指通过特定技术手段或策略，绕过大模型的安全限制、内容过滤或使用规则，获取模型本不允许生成或处理的内容。

• 0
• elwood1916 发布于 2024-09-24 09:00

1推荐

20375浏览

JasperReports 命令执行问题

JasperReports是一个全面的商业智能(BI)产品系列，提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供，也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时，则可能会存在命令执行文件

• 1
• mechoy 发布于 2024-09-23 09:30

0推荐

5095浏览

对抗样本生成技术分析与实现2

在继续分析、实现其他经典对抗样本技术之前，我们先来看看对抗样本在网络空间安全其他领域的广泛应用。

• 0
• elwood1916 发布于 2024-09-23 09:00

1推荐

19839浏览

getRequestURl导致的安全鉴权问题

getRequestURl导致的安全鉴权问题

• 3
• echoa 发布于 2024-09-18 10:14

4推荐

23765浏览

一文搞懂windows UAC机制逻辑及提权原理

核心内容："一文讲清楚windows UAC核心机制逻辑，总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的，并提出检测思路"

• 1
• Ga0WeI 发布于 2024-09-06 09:00

3推荐

6107浏览

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

• 8
• fibuleX 发布于 2024-08-30 10:00

1推荐

6444浏览

初探UE4引擎逆向

前言：在现代游戏开发中，尤其是在像虚幻引擎（Unreal Engine）这样复杂而强大的引擎中，名称管理是一个至关重要的部分。名称不仅用于标识游戏中的各种对象，还用于调试、日志记录和资源管理等多个方面。虚幻引擎中的FName系统是一种高效的名称管理机制，能够快速查找和处理名称字符串。

• 0
• Azd 发布于 2024-08-28 09:00

0推荐

6650浏览

越狱文生图大模型

本到图像模型面临的一个实际伦理问题是，它们可能生成敏感的、不适合工作的（NSFW）图像。NSFW是"Not Safe For Work"的缩写，意为"不适合在工作场所浏览

• 0
• elwood1916 发布于 2024-08-14 09:30