深入解析：高版本 JRE 下 H2 RCE 绕过新思路

技术文章 1398133550745333 · 68浏览 · 22小时前

Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)

技术文章 真爱和自由 · 86浏览 · 昨天05:23

递归请求5次则可以跳过权限校验

漏洞分析 Lemoni · 45浏览 · 昨天02:06

本文以D-Link DWR-932路由器为例，系统性地剖析了物联网设备中FOTA（固件无线升级）技术的实现流程与安全机制。通过逆向工程与动态分析，揭示了FOTA从固件下载、解包校验到刷写重启的全链路细节，重点拆解了fotad、appmgr、prefota等核心组件的协同逻辑。研究发现，DWR-932采用多进程通信（如Unix域套接字appmgr.us）与分阶段状态机管理升级流程，通过flash_e

技术文章 Brinmon · 21浏览 · 昨天19:35

对近期卡饭上的一个样本进行分析

技术文章 用户U6qDf2aCQK · 173浏览 · 2天前

调用AI，shellcode加载器自我更新，难以被抓静态特征，通过提示词实现自定义高阶功能，武器化

AI专栏 Bat-Hibara 原创 · 153浏览 · 3天前

免杀，红队，php,webshell

WEB安全 用户e6oQhJ6BaL · 158浏览 · 5天前

模板补全（Template Completion）定义模板补全是一种针对大语言模型的黑盒越狱攻击方法。攻击者通过预定义一个看似无害的“模板框架”，将恶意问题嵌入其中，利用大模型对上下文模板的“逻辑补全”惯性，诱导模型生成违规内容。核心原理上下文误导：大模型（如ChatGPT）具有强大的上下文学习（In-context Learning）能力，会优先遵循输入文本的模板结构和隐含逻辑。攻击者通过设计特

AI专栏 Werqy3 · 829浏览 · 8天前

harmony逆向分析实践

技术文章 北海 · 444浏览 · 9天前

记一次开源OA组合拳RCE漏洞审计过程

技术文章 用户HHCTOgeOH2 · 836浏览 · 9天前

上周对某行的4个app（其实都是一个app写的模板）进行了渗透测试，记录自己渗透的一些思路和过程。

渗透测试 WMBa0 · 981浏览 · 2025-03-15 12:06

Spring 3 版本内存马植入难题与突破思路

技术文章 1341025112991831 · 370浏览 · 2025-03-14 04:36

Aj链可以实现任意写文件，但是有没有办法实现RCE呢？

WEB安全 1674701160110592 · 273浏览 · 2025-03-12 15:13

从PKES到PEPS中继攻击方案实现研究

技术文章 1921382304475094 · 125浏览 · 2025-03-12 13:59

ADCS常见攻击方式

技术文章 qq8****5845 · 294浏览 · 2025-03-12 08:27

最近几年“银狐”类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分“银狐”黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

技术文章 熊猫正正 · 547浏览 · 2025-03-11 14:36

看着痞老板对着机器人老婆凯伦敲敲打打，为什么不能整一个AI女友呢？

AI专栏 1412667512560573 · 1288浏览 · 2025-03-11 10:47