学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析 Deadsec 团队这次每一道题是真有东西

WEB安全 真爱和自由 发表于 湖南 原创 · 1933浏览 · 2025-08-06 09:24

Cobalt Stike；Beacon；Bof；Coff

渗透测试 AHJ4SDL1111KK 发表于 江苏 · 886浏览 · 2025-08-05 14:15

刚睡醒，就看到群里都在转发一个洞，而且官方还很贴心，代码和思路都有，那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些，不过确实没有打 https://github.com/1Panel-dev/1Panel

历史精选 1341025112991831 发表于 亚太地区 · 1241浏览 · 2025-08-04 19:37

信呼OA分析+0day挖掘思路与实操

漏洞分析 caigo 发表于 福建 · 1251浏览 · 2025-08-04 16:56

从理论到实践，从系统调用到自定义堆栈

二进制安全 zishen 发表于 北京 · 458浏览 · 2025-08-04 03:16

一步一步构建出C2，毫无保留！

安全工具 一天 发表于 广西 · 1936浏览 · 2025-08-03 14:32

主要记录分享AWS的基础知识和研究过程

WEB安全 Endlessparadox 发表于 上海 · 747浏览 · 2025-08-03 11:50

拿到域控之后，我们要做的不是继续"攻击"，而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合，我们可以构建出比任何自动化工具都要精准的攻击路径。

渗透测试 Sat0ruqwq 发表于 福建 · 919浏览 · 2025-07-30 16:25

最近 hvv 也打了不少契约锁，正好也有源码，这次来分析一下这个漏洞的原因，环境搭建就搭建了半天，然后分析下来也还比较流程 自从实习了也好久没有分析过漏洞了，下班就想玩，正好leader 给了这个任务

历史精选 真爱和自由 发表于 湖南 · 1182浏览 · 2025-07-29 06:44

通过构造恶意稀疏型HLL与正常密集型HLL执行合并操作，触发Redis在HLL合并过程中导致的整数上溢漏洞，**造成受限地址写**（覆盖`int`负数范围的`3/4`）。 预先构造包含三个`0x3800`字节sds对象（`sdsa/sdsb/sdsc`）及合并后密集型HLL数据的堆布局，利用受限地址写修改sdsb头部类型标识符（`SDSHDR16`的`0x02`改为`SDSHDR64`的`0x04

二进制安全 用户slzwZSmGY6 发表于 重庆 · 672浏览 · 2025-07-26 15:44

契约锁，是一个电子签章及印章管控平台，提供的电子文件具有与纸质文件一样的法律效力。2025年7月，契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。

漏洞分析 小*叔 发表于 山东 · 2491浏览 · 2025-07-21 05:57

6万字奶爸级WebGoat8.X靶场代码审计大全，全文均可复现，适合刚学完JavaSE准备开始代码审计的师傅

WEB安全 手术刀 发表于 上海 · 1643浏览 · 2025-07-18 08:19

2025L3HCTF-tellmewhy详解以及多种入口

CTF 1674701160110592 发表于 中国 · 570浏览 · 2025-07-18 00:27

Arthas在内存马查杀中的应用

渗透测试 1020881295088767 发表于 四川 · 1709浏览 · 2025-07-15 06:37

软件破解，keygen

二进制安全 1256710576241886 发表于 江苏 · 590浏览 · 2025-07-14 08:30