Gogs最新RCE分析与利用详情

Gogs最新RCE分析与利用详情

漏洞分析 · 3230浏览 · 2025-07-05 10:51
MCP特性及攻击面

随着 MCP 的广泛应用,其潜在的安全漏洞和攻击面也日益受到研究人员和安全专家的关注

AI专栏 · 2545浏览 · 2025-06-30 16:21
使用CodeQL挖掘Spring中的大量赋值漏洞

本文介绍了什么大量赋值漏洞(Mass Assignment Vulnerabiltiy),并以CVE-2025-6702为例,分享了笔者是如何使用CodeQL去挖掘Spring中的大量赋值漏洞。

WEB安全 · 1177浏览 · 2025-06-27 08:17
阿里云jtools详解及codeql分析调用链

阿里云jtools详解及codeql分析调用链

CTF · 1626浏览 · 2025-06-27 03:46
Mysql注入中锁机制的应用

前言在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC

漏洞分析 · 1028浏览 · 2025-06-26 17:39
突破网络限制,Merlin Agent助你轻松搭建跳板网络!

跳板技术研究及实操、proxy代理技术研究及实操、模拟构建多层跳板网络

二进制安全 · 1909浏览 · 2025-06-25 12:19
大模型系统安全实际案例及分析方法

最近大模型(LLMs)除了被单独用作聊天机器人之外,还因为其卓越的通用能力,被人们进一步集成到各种系统里。 这些以 LLM 作为核心执行引擎的系统有更丰富的功能,也进一步推动了 LLM 系统的快速发展与部署,如配备各种工具、插件的 OpenAI GPT-4、豆包等等。

AI专栏 · 856浏览 · 2025-06-24 23:48
从白帽角度浅谈SRC业务威胁情报挖掘与实战

笔者从2018年开始研究威胁情报,发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解,⽽对于情报领域的⽂章和分享却是少之⼜少,与各位师傅分享我在情报领域的⼀些思路,为各位师傅提供⼀些案例。

渗透测试 原创 · 3050浏览 · 2025-06-24 19:18
打穿AD域漏洞CVE-2025-33073的矛与盾 - 域安全

文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞,并且从攻击和防御两个角度去探索该漏洞,以及探索了一些新的姿势。

企业安全 原创 · 2109浏览 · 2025-06-22 16:56
从零掌握java内存马大全(基于LearnJavaMemshellFromZero复现重组)

基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本,整篇文章均可复现,目录层级比较多建议https://github.com/d0ctorsec/LearnJavaMemshellFromZero-Recurrence下载阅读。

WEB安全 · 6703浏览 · 2025-06-20 11:15
FakeArray 的新构造 + 劫持 Wasm LazyCompile 实现通用控制流劫持

本文主要探讨已经能够通过漏洞实现addrOf()、fakeObject()这样的原语后,如何最终实现程序流完整控制的通用手法。从提出新型Fakearray构造方式以绕过JSArray.elements结构校验,又介绍了WASM函数完整调用流程以及LazyCompile,从而提出一种基于覆盖Instance对象的jump_start_table的控制程序流方法

二进制安全 · 532浏览 · 2025-06-20 10:05
Process Mockingjay:利用用户空间RWX段实现代码执行的注入技术

Process Mockingjay是安全研究团队Security Joes开发的一种新型进程注入技术,该技术利用Windows系统中已存在的具有默认RWX(Read-Write-Execute)权限的DLL文件段来执行恶意代码,从而规避现代端点检测与响应(EDR)解决方案的检测。这种技术之所以被命名为"Mockingjay"(模仿鸟),是因为它比其他注入技术更加"平滑",需要更少的步骤即可实现,

二进制安全 · 584浏览 · 2025-06-19 15:08
虚拟化逃逸与 Windows 内核提权深度教学

虚拟化逃逸 Windows 内核提权

二进制安全 原创 · 1009浏览 · 2025-06-19 07:53
MCP安全风险-八大攻击面与防御策略解析

MCP重新定义了大语言模型(LLM)与外部世界的互动方式。本文主要介绍并复现MCP服务的提示词注入、工具投毒、命令注入等漏洞,以及给出了相关漏洞的防护策略。

AI专栏 · 685浏览 · 2025-06-18 02:41
某管家公章管理系统审计记录

某管家公章管理系统审计记录

WEB安全 原创 · 2126浏览 · 2025-06-18 02:33
简约版