JWT认证漏洞攻防指南:8类漏洞利用与防御策略详解

通过Burp suite labs靶场来掌握JWT漏洞验证手法

WEB安全 · 82浏览 · 2025-08-07 14:42
代码审计-jshERP-3.5

对于项目jshERP的3.5版本进行一个代码审计

WEB安全 · 52浏览 · 2025-08-07 13:38
justCTF2025-Pwn部分WP

justCTF2025-Pwn部分WP

CTF · 43浏览 · 2025-08-07 09:17
春秋云镜-网鼎杯2022半决赛

春秋云镜 网鼎杯2022半决赛

渗透测试 · 121浏览 · 2025-08-06 15:45
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动

第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动

CTF · 242浏览 · 2025-08-06 14:35
第十届上海市大学生网络交全大赛 pwn&re&crypo全解

第十届上海市大学生网络交全大赛 pwn&re&crypo全解

CTF · 79浏览 · 2025-08-06 14:12
Mimikatz 的检测机制与免杀技术分析及 PE 文件结构解析

从免杀角度浅析mimikatz.exe/x64-2.2.0-20200229,剖析了其相关的检测机制、免杀技术以及 PE 文件结构

二进制安全 · 126浏览 · 2025-08-06 09:27
php 文件上传不含一句 php 代码 RCE 最新新姿势

学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析 Deadsec 团队这次每一道题是真有东西

WEB安全 原创 · 833浏览 · 2025-08-06 09:24
利用NtReadVirtualMemory实现IAT中规避高危API

前世Win32 APIWin32 API实现最简单的Shellcode Loader如下,代码中包含注释,可以看到每条语句的含义上述代码编译执行后,Meterpreter可成功收到反连,如下图通过PE-bear查看,可以看到IAT中存在之前用到的几个Win32 API,如下图LoadLibrary、GetProcAddress然后进化出通过LoadLibrary、GetProcAddress实现的

二进制安全 原创 · 93浏览 · 2025-08-06 07:39
CodeQL分析java反序列化gadget第一期--CC1链

本文作为CodeQL分析java反序列化gadget的第一期,面向CC链和CodeQL的初学者,会以漏洞挖掘者的视角,利用CodeQL重新挖掘并审计一遍CC1链,

WEB安全 · 152浏览 · 2025-08-06 02:10
简约版