本文对金盘图书馆管理系统进行代码审计,发现包含任意文件上传、文件读取、删除、命令执行及Shiro反序列化等高危漏洞。
本文复现Tenda AC15 V15.03.05.19固件中的CVE-2025-25634栈溢出和CVE-2025-25632命令注入漏洞,通过固件解包、模拟执行及动态调试,深入分析httpd服务的安全缺陷并验证利用方式。
提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密
就俩三天没看用友,今天一看结果day没了,不是哥们~,我还等着明年面试用和补天漏洞普查呢,伤心炸了。。。。那没招了,都爆出来了,直接来分享挖掘过程吧,然后希望大家多多出0day,本人小菜,如有不对的地方望大佬指正。
本研究围绕智能问答系统与代码开发助手的安全威胁展开,深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式,系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段,绕过AI安全护栏的限制,实现对智能系统的攻击和利用。
随着Rust语言在系统编程和安全关键应用中的广泛采用,针对Rust项目的安全测试需求日益增长。传统的AFL、libFuzzer和honggfuzz主要支持C/C++语言开发的项目,无法直接应用于Rust生态。基于传统模糊测试思想,Rust社区逐步构建了专用的模糊测试工具链。 本文系统介绍三种主流Rust模糊测试工具的完整使用方法:cargo-fuzz作为官方推荐的libFuzzer封装工具,提供
ntdll kernel32 模块基址获取新思路
这篇文章开始给师傅们演示了下资产收集的过程,从对一个目标站点的信息收集再到对该资产站点的渗透测试,给师傅们分享了几个RCE漏洞的过程,还有之前一个前台SQL注入的案例,包括后面利用JS接口文档,找到对应的阿里云AK/SK泄露,再利用CF进行root权限接管,还有就是JWT爆破相关导致未授权的漏洞,最后面给师傅们分享下隐私合约的漏洞。
本文详解NTFS备用数据流特性,探讨其在隐蔽存储、绕过检测中的应用,并结合CVE-2025-8088分析通过WinRAR路径遍历实现ADS自动执行的方法。
在这次HVV的时候发现了一些表达式漏洞,但是发现都有 waf,waf 啊 waf,一绕就是一下午,真的燃尽了,下面是绕过的详细记录,这次看的案列是 EL 表达式,下面记录自己当时从0到1 的一个绕过过程和复盘记录
继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本,如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码,仍然存在危险。
本文深入探讨四种主流C2通信协议的技术实现与流量伪装策略,涵盖HTTPS加密传输、mTLS双向认证、WebSocket全双工通信及DNS隧道隐蔽控制,结合Go语言实例分析其对抗检测机制。
本文分析了Cobalt Strike的execute-assembly功能以及在Beacon中重构此功能
发布投稿