2025阿里白帽大会直播预约

2025阿里白帽大会直播预约

社区公告 原创 · 105浏览 · 2小时前
实战分析某租房App实现一键解锁个人蓝牙门锁

通过分析App里的蓝牙解锁功能,编写JS脚本调用本地蓝牙实现一键解锁个人蓝牙门锁

技术文章 · 425浏览 · 7天前
高版本JDK下Derby配合Druid转换JNDI注入为Jdbc攻击绕过

高版本JDK下Derby配合Druid转换JNDI注入为Jdbc攻击绕过详细 调试分析思路

WEB安全 原创 · 85浏览 · 8天前
某某新闻 app sign逆向

某新闻app sign逆向

移动安全 · 73浏览 · 8天前
尝试CodeQL自动化分析2025 SUCTF SU_Solon

本篇文章尝试通过CodeQL对触发JDBC的可能解进行探究,也是初学CodeQL进行练手的一道题目 SU_Solon

WEB安全 · 65浏览 · 9天前
h2注入系统学习

起初是在N1 Junior 2025 上面碰到一题,考点是h2的sql注入。由于之前没有见过,趁此机会系统学习一番实验代码读文件翻阅官方文档:只输入文件名一个参数,效果也是一样的。写文件文件是成功写入的,为什么会报错呢?Caused by: java.lang.NumberFormatException: For input string: "admin"原因就是,获取结果的时

WEB安全 · 67浏览 · 2025-02-11 04:16
通用软件漏洞收集及奖励计划第六期 正式开始!

通用软件漏洞收集及奖励计划第六期 正式开始!

社区公告 原创 · 2765浏览 · 2025-02-10 08:07
fastjson高版本二次反序列化绕过

记录一次java代码审计以及链子的寻找

技术文章 原创 · 359浏览 · 2025-02-09 04:13
免杀基础-SysCall

Syscall是windows提供的进0环提权的一个方法 通过sysenter指令进入0环

技术文章 · 159浏览 · 2025-02-09 01:49
内核攻防-(3)任意读写驱动漏洞分析及Exp编写

从 HEVD项目中学习 基础驱动漏洞模式,以及 Exp编写

技术文章 · 95浏览 · 2025-02-07 13:31
内核攻防-(2)致盲EDR

编写任意读取内存驱动,实现致盲EDR

技术文章 · 773浏览 · 2025-02-05 10:33
pwn的一些知识点总结分享

gets()

CTF · 558浏览 · 2025-01-31 00:21
Java沙箱限制下SecurityManager绕过手法

Java沙箱组成 Java 沙箱是一种安全机制,用来隔离和保护 Java 应用程序的执行环境,防止未经授权的操作。它主要由以下几个组成部分构成: 1. 字节码校验器(Bytecode Verifier) 功能: 校验字节码文件是否符合 Java 语言规范,以确保代码不会破坏内存结构或执行非法操作。 特点: 检查类文件的格式、操作码的合法性、变量的初始化等。 不是所有的类文件都会经过字节码校验,例

技术文章 · 177浏览 · 2025-01-10 06:13