提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密
就俩三天没看用友,今天一看结果day没了,不是哥们~,我还等着明年面试用和补天漏洞普查呢,伤心炸了。。。。那没招了,都爆出来了,直接来分享挖掘过程吧,然后希望大家多多出0day,本人小菜,如有不对的地方望大佬指正。
本研究围绕智能问答系统与代码开发助手的安全威胁展开,深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式,系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段,绕过AI安全护栏的限制,实现对智能系统的攻击和利用。
随着Rust语言在系统编程和安全关键应用中的广泛采用,针对Rust项目的安全测试需求日益增长。传统的AFL、libFuzzer和honggfuzz主要支持C/C++语言开发的项目,无法直接应用于Rust生态。基于传统模糊测试思想,Rust社区逐步构建了专用的模糊测试工具链。 本文系统介绍三种主流Rust模糊测试工具的完整使用方法:cargo-fuzz作为官方推荐的libFuzzer封装工具,提供
ntdll kernel32 模块基址获取新思路
这篇文章开始给师傅们演示了下资产收集的过程,从对一个目标站点的信息收集再到对该资产站点的渗透测试,给师傅们分享了几个RCE漏洞的过程,还有之前一个前台SQL注入的案例,包括后面利用JS接口文档,找到对应的阿里云AK/SK泄露,再利用CF进行root权限接管,还有就是JWT爆破相关导致未授权的漏洞,最后面给师傅们分享下隐私合约的漏洞。
本文详解NTFS备用数据流特性,探讨其在隐蔽存储、绕过检测中的应用,并结合CVE-2025-8088分析通过WinRAR路径遍历实现ADS自动执行的方法。
在这次HVV的时候发现了一些表达式漏洞,但是发现都有 waf,waf 啊 waf,一绕就是一下午,真的燃尽了,下面是绕过的详细记录,这次看的案列是 EL 表达式,下面记录自己当时从0到1 的一个绕过过程和复盘记录
继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本,如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码,仍然存在危险。
本文深入探讨四种主流C2通信协议的技术实现与流量伪装策略,涵盖HTTPS加密传输、mTLS双向认证、WebSocket全双工通信及DNS隧道隐蔽控制,结合Go语言实例分析其对抗检测机制。
本文分析了Cobalt Strike的execute-assembly功能以及在Beacon中重构此功能
Go语言作为云原生时代的主流编程语言,其应用范围已覆盖容器编排、微服务架构、区块链平台等关键基础设施。随着Go项目在生产环境中的广泛部署,针对Go代码的安全测试需求愈发迫切。传统的AFL、libFuzzer等模糊测试工具主要针对C/C++项目设计,无法直接应用于Go语言生态。 本文系统分析Go语言模糊测试的技术演进路径,从第三方工具go-fuzz到官方工具链go test -fuzz的完整技术方
模糊测试作为自动化漏洞发现的核心技术,已成为现代软件安全测试的重要组成部分。libFuzzer作为LLVM生态中的代表性工具,凭借其覆盖率驱动的智能变异策略和易于集成的特性,广泛应用于各类软件项目的安全测试中 本文从模糊测试的基本原理出发,系统介绍libFuzzer的核心概念、环境配置、实战应用和调试技巧。通过具体的代码示例和实战案例,帮助读者掌握libFuzzer的基础使用方法,建立完整的模糊
发布投稿