软件破解,keygen
我们在本文中主要以LangChain为例,总结分析其面临的典型漏洞(包括CVE以及框架特有的安全风险),并尝试将其与OWASP指南进行映射,随后给出一些我们自己总结的缓解措施
这个如果直接是net的dll,加载后不能触发静态构造函数,所以是不能进行rce的,需要结合HelpText属性中的getter方法触发构造函数从而rce(在实例化了 SimpleTypeResolver类可以用,这里是直接传入type使用不了) 解决办法是在Assembly.LoadFrom加载的时候会执行DllMain() 从而让它加载 mixed assemblies(混合程序集)来实现rce
对CofLdr的实现,补足了一些其他C2对CoffLdr实现过程的缺失
内存提取密钥解密Merlin Agent加密流量
本文介绍了什么大量赋值漏洞(Mass Assignment Vulnerabiltiy),并以CVE-2025-6702为例,分享了笔者是如何使用CodeQL去挖掘Spring中的大量赋值漏洞。
阿里云jtools详解及codeql分析调用链
前言在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC
跳板技术研究及实操、proxy代理技术研究及实操、模拟构建多层跳板网络
最近大模型(LLMs)除了被单独用作聊天机器人之外,还因为其卓越的通用能力,被人们进一步集成到各种系统里。 这些以 LLM 作为核心执行引擎的系统有更丰富的功能,也进一步推动了 LLM 系统的快速发展与部署,如配备各种工具、插件的 OpenAI GPT-4、豆包等等。
笔者从2018年开始研究威胁情报,发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解,⽽对于情报领域的⽂章和分享却是少之⼜少,与各位师傅分享我在情报领域的⼀些思路,为各位师傅提供⼀些案例。
文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞,并且从攻击和防御两个角度去探索该漏洞,以及探索了一些新的姿势。