Arthas在内存马查杀中的应用

渗透测试 1020881295088767 发表于 四川 · 386浏览 · 2025-07-15 06:37

软件破解，keygen

二进制安全 1256710576241886 发表于 江苏 · 129浏览 · 2025-07-14 08:30

我们在本文中主要以LangChain为例，总结分析其面临的典型漏洞（包括CVE以及框架特有的安全风险），并尝试将其与OWASP指南进行映射，随后给出一些我们自己总结的缓解措施

AI专栏 Yale 发表于 北京 · 204浏览 · 2025-07-10 17:21

这个如果直接是net的dll，加载后不能触发静态构造函数，所以是不能进行rce的，需要结合HelpText属性中的getter方法触发构造函数从而rce(在实例化了 SimpleTypeResolver类可以用，这里是直接传入type使用不了) 解决办法是在Assembly.LoadFrom加载的时候会执行DllMain() 从而让它加载 mixed assemblies（混合程序集）来实现rce

WEB安全 ekkooo 发表于 美国 · 270浏览 · 2025-07-10 02:07

对CofLdr的实现，补足了一些其他C2对CoffLdr实现过程的缺失

二进制安全 cen4encen 发表于 广东 · 184浏览 · 2025-07-09 18:03

内存提取密钥解密Merlin Agent加密流量

二进制安全 T0daySeeker 发表于 四川 · 110浏览 · 2025-07-07 12:29

Gogs最新RCE分析与利用详情

漏洞分析 Ting 发表于 浙江 · 4881浏览 · 2025-07-05 10:51

随着 MCP 的广泛应用，其潜在的安全漏洞和攻击面也日益受到研究人员和安全专家的关注

AI专栏 Yale 发表于 北京 · 2972浏览 · 2025-06-30 16:21

本文介绍了什么大量赋值漏洞（Mass Assignment Vulnerabiltiy），并以CVE-2025-6702为例，分享了笔者是如何使用CodeQL去挖掘Spring中的大量赋值漏洞。

WEB安全 阿外白云 发表于 重庆 · 1401浏览 · 2025-06-27 08:17

阿里云jtools详解及codeql分析调用链

CTF 1506847328721267 发表于 江苏 · 1721浏览 · 2025-06-27 03:46

前言在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC

漏洞分析 1420999080046119 发表于 福建 · 1105浏览 · 2025-06-26 17:39

跳板技术研究及实操、proxy代理技术研究及实操、模拟构建多层跳板网络

二进制安全 T0daySeeker 发表于 四川 · 2078浏览 · 2025-06-25 12:19

最近大模型（LLMs）除了被单独用作聊天机器人之外，还因为其卓越的通用能力，被人们进一步集成到各种系统里。 这些以 LLM 作为核心执行引擎的系统有更丰富的功能，也进一步推动了 LLM 系统的快速发展与部署，如配备各种工具、插件的 OpenAI GPT-4、豆包等等。

AI专栏 Yale 发表于 北京 · 930浏览 · 2025-06-24 23:48

笔者从2018年开始研究威胁情报，发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解，⽽对于情报领域的⽂章和分享却是少之⼜少，与各位师傅分享我在情报领域的⼀些思路，为各位师傅提供⼀些案例。

渗透测试 行行行之 发表于 安徽 原创 · 3247浏览 · 2025-06-24 19:18

文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞，并且从攻击和防御两个角度去探索该漏洞，以及探索了一些新的姿势。

企业安全 lufei 发表于 上海 原创 · 2273浏览 · 2025-06-22 16:56