深入解析哥斯拉二开的流量混淆技术

1341025112991831 · 165浏览 · 5天前

o2oa getshell 漏洞绕过技术探寻

1398133550745333 · 155浏览 · 6天前

在翻阅参考云对象存储的文档时候，了解到response-*参数可以修改对象返回header头的特性，于是尝试增加参数response-content-type修改返回类型为text/html，发现一个影响几乎主流云厂商对象存储的漏洞（可利用对象存储造成xss）。

lufei · 141浏览 · 7天前

docker逃逸的多种利用方式

k7 原创 · 133浏览 · 7天前

本文旨在通过对比用户态 ROP 利用和内核 ROP 利用，揭示两者在利用手法上的相似性。通过分析用户态漏洞利用的流程，结合内核漏洞利用的特点，引导读者理解内核 ROP 利用的本质，从而更快地掌握内核漏洞利用技术。

Brinmon · 30浏览 · 8天前

StrelaStealer恶意软件会窃取知名电子邮件客户端的电子邮件登录数据，并将其发送回攻击者的C2服务器，等攻击成功后，攻击者将会获得受害者的电子邮件登录信息的访问权限，然后可以使用这些信息进行下一步的攻击活动。

熊猫正正 · 30浏览 · 8天前

LibFuzzer实战复现

默文 · 48浏览 · 9天前

AvBypass略微进阶 混淆，继承上一篇文章

Bat-Hibara 原创 · 78浏览 · 2025-02-27 15:55

万字写AvBypass基础，看了你就入门了

Bat-Hibara 原创 · 159浏览 · 2025-02-27 14:42

LMXCMS 任意文件删除到重装系统 getshell 组合拳学习

真爱和自由 · 64浏览 · 2025-02-27 06:36

在学习内存马的时候看到很多都是jsp的马，在java环境下没有内置request对象，如何从Tomcat中获取？本文将介绍Tomcat环境下获取StandardContext的办法，以及直接写response回显的方法

godown · 61浏览 · 2025-02-26 13:03

伪造ja3指纹、模拟特定浏览器、灵活配置心跳包发送频率、灵活配置心跳包发送频率偏移、混淆和随机化通信数据包的大小

T0daySeeker · 905浏览 · 2025-02-26 12:17

o2oa<=v9.1.3 前台RCE

tj 原创 · 250浏览 · 2025-02-25 14:22

一文学习JWT造成的各种安全漏洞利用手法

真爱和自由 · 145浏览 · 2025-02-25 12:18

在学习前面几条链子的基础上，结合静态分析工具在前面的基础上的一些小发现，包括vaadin的新利用方式以及对tabby的检测缺陷的总结

LeeH · 64浏览 · 2025-02-25 07:29