这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后分享下企业SRC实战案例。

渗透测试 一个想当文人的黑客 发表于 江西 原创 · 185浏览 · 2025-08-18 02:26

笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架，自然是避不开的。上网搜索pytorch相关的漏洞，网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上，公开了一段时间了，但是poc寥寥无几，网上也没有对此的分析，而且其中一个漏洞的cve编号被撤销了，这引发了笔者的好奇心，遂开始以下分析探索。

AI专栏 北海 发表于 广东 原创 · 95浏览 · 2025-08-17 10:13

AI 最近几年大爆火，引出的漏洞也不少，这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞，看到阿里云漏洞库的通报就来分析分析

AI专栏 真爱和自由 发表于 湖南 · 221浏览 · 2025-08-17 09:21

java jdk17 反序列化 模块检测

WEB安全 用户Tw0uyvMyup 发表于 福建 · 205浏览 · 2025-08-14 07:25

在经历了那么多伦的 JDBC 的攻防绕过，竟然还能有最新的绕过手法，学习了技巧后,发现核心原理就是 json 的解析覆盖属性，以前也用过这个 trick，没想到还能在 jdbc 绕过用到这个 trick，而且感觉这个思路很容易再去使用到其他框架上

WEB安全 真爱和自由 发表于 湖南 · 418浏览 · 2025-08-11 10:41

xxl-job IDOR 0Day 漏洞挖掘

WEB安全 1597497108924704 发表于 辽宁 · 459浏览 · 2025-08-11 10:41

信呼OA最新版前台SQL注入披露与挖掘过程

漏洞分析 caigo 发表于 日本 · 186浏览 · 2025-08-10 11:10

学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析 Deadsec 团队这次每一道题是真有东西

WEB安全 真爱和自由 发表于 湖南 原创 · 2428浏览 · 2025-08-06 09:24

Cobalt Stike；Beacon；Bof；Coff

渗透测试 AHJ4SDL1111KK 发表于 江苏 · 1063浏览 · 2025-08-05 14:15

刚睡醒，就看到群里都在转发一个洞，而且官方还很贴心，代码和思路都有，那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些，不过确实没有打 https://github.com/1Panel-dev/1Panel

历史精选 1341025112991831 发表于 亚太地区 · 1447浏览 · 2025-08-04 19:37

信呼OA分析+0day挖掘思路与实操

漏洞分析 caigo 发表于 福建 · 1560浏览 · 2025-08-04 16:56

从理论到实践，从系统调用到自定义堆栈

二进制安全 zishen 发表于 北京 · 602浏览 · 2025-08-04 03:16

一步一步构建出C2，毫无保留！

安全工具 一天 发表于 广西 · 2410浏览 · 2025-08-03 14:32

主要记录分享AWS的基础知识和研究过程

WEB安全 Endlessparadox 发表于 上海 · 900浏览 · 2025-08-03 11:50

拿到域控之后，我们要做的不是继续"攻击"，而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合，我们可以构建出比任何自动化工具都要精准的攻击路径。

渗透测试 Sat0ruqwq 发表于 福建 · 1117浏览 · 2025-07-30 16:25