手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享

这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后分享下企业SRC实战案例。

渗透测试 原创 · 185浏览 · 2025-08-18 02:26
深度解析pytorch rpc模块rce

笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架,自然是避不开的。上网搜索pytorch相关的漏洞,网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上,公开了一段时间了,但是poc寥寥无几,网上也没有对此的分析,而且其中一个漏洞的cve编号被撤销了,这引发了笔者的好奇心,遂开始以下分析探索。

AI专栏 原创 · 95浏览 · 2025-08-17 10:13
Cherry Studio最新高危漏洞从伪造恶意MCP服务器到RCE

AI 最近几年大爆火,引出的漏洞也不少,这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞,看到阿里云漏洞库的通报就来分析分析

AI专栏 · 221浏览 · 2025-08-17 09:21
jdk17&CC链绕过模块检测利用TemplatesImpl

java jdk17 反序列化 模块检测

WEB安全 · 205浏览 · 2025-08-14 07:25
dataease最新绕过利用json覆盖属性RCE

在经历了那么多伦的 JDBC 的攻防绕过,竟然还能有最新的绕过手法,学习了技巧后,发现核心原理就是 json 的解析覆盖属性,以前也用过这个 trick,没想到还能在 jdbc 绕过用到这个 trick,而且感觉这个思路很容易再去使用到其他框架上

WEB安全 · 418浏览 · 2025-08-11 10:41
xxl-job IDOR 0Day 漏洞挖掘

xxl-job IDOR 0Day 漏洞挖掘

WEB安全 · 459浏览 · 2025-08-11 10:41
信呼OA最新版前台SQL注入披露与挖掘过程

信呼OA最新版前台SQL注入披露与挖掘过程

漏洞分析 · 186浏览 · 2025-08-10 11:10
php 文件上传不含一句 php 代码 RCE 最新新姿势

学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析 Deadsec 团队这次每一道题是真有东西

WEB安全 原创 · 2428浏览 · 2025-08-06 09:24
Cobalt Strike Beacon重构之Bof功能开发

Cobalt Stike;Beacon;Bof;Coff

渗透测试 · 1063浏览 · 2025-08-05 14:15
1Panel未授权RCE漏洞分析

刚睡醒,就看到群里都在转发一个洞,而且官方还很贴心,代码和思路都有,那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些,不过确实没有打 https://github.com/1Panel-dev/1Panel

信呼OA分析+0day挖掘思路与实操

信呼OA分析+0day挖掘思路与实操

漏洞分析 · 1560浏览 · 2025-08-04 16:56
浅析-从系统调用到自定义堆栈

从理论到实践,从系统调用到自定义堆栈

二进制安全 · 602浏览 · 2025-08-04 03:16
从零开始手搓C2框架

一步一步构建出C2,毫无保留!

安全工具 · 2410浏览 · 2025-08-03 14:32
AWS研究记录(上)

主要记录分享AWS的基础知识和研究过程

WEB安全 · 900浏览 · 2025-08-03 11:50
从“拿下域控”到“主导业务”—面向组织-人员-资产链的高阶隐蔽渗透方法论

拿到域控之后,我们要做的不是继续"攻击",而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合,我们可以构建出比任何自动化工具都要精准的攻击路径。

渗透测试 · 1117浏览 · 2025-07-30 16:25
简约版