DIR-505 路由器固件漏洞复现
本文通过 DIR-505 路由器固件漏洞复现带你从 0 到 1 入门路由器漏洞分析与利用
先知技术社区
小智ESP32管理平台代码审计分析
11 hours 33 minutes ago
本文对Xiaozhi ESP32 Java服务端进行代码审计,发现存在鉴权绕过、未授权访问、JWT密钥硬编码及任意文件上传等高危漏洞。
一个木马,三方印记:中国数字签名×俄罗斯邮箱×乌克兰上传
11 hours 33 minutes ago
外联dropbox获取密钥、释放DWservice远控木马
跨位数注入技术深度解析:从Heaven's Gate到x86与x64双向进程注入
11 hours 33 minutes ago
本文深入剖析跨位数注入技术原理,结合Heaven's Gate机制,详解x86→x64及x64→x32双向注入的实现方法与核心代码。
Apache CXF RCE(CVE-2025-48913)漏洞分析
11 hours 33 minutes ago
受影响版本中,JMS传输模块的JndiHelper类在初始化JNDI环境时,未对外部传入的java.naming.provider.url配置项进行安全校验。攻击者若能控制此配置项,可将其指向一个恶意的RMI或LDAP服务地址,导致后续的JNDI查找操作加载并执行远程服务器上的恶意代码,导致远程代码执行。
登录接口codeSign值签名逆向绕过至自动加密脚本更新
11 hours 33 minutes ago
apk分析,发现登录口存在codeSign值签名校验,无法进行账号密码爆破操作,通过反编译apk文件再配合hook来分析加密构成逻辑,再配合加密脚本实现自动更新codeSign值实现账号密码爆破。
【CVE-2025-64513】Milvus Proxy 认证绕过漏洞分析复现
11 hours 33 minutes ago
Milvus Proxy 认证绕过漏洞分析复现
MSRSCI.jar远控组件分析:加密机制、插件加载与内网穿透行为揭秘
11 hours 34 minutes ago
本文对MSRSCI组件进行了系统性逆向分析与行为研究,涵盖其文件结构、加密机制、启动流程、核心功能及网络行为。研究发现,MSRSCI.jar是一个经过加密保护的远控程序,通过start-svc.exe启动并与远程服务器建立持久连接。组件具备插件加载、配置管理、文件操作、数据库读写、内网穿透及远程指令执行等功能,其行为高度隐蔽且具备较强的对抗分析能力。文章通过动态调试、内存转储、密钥提取与文件解密等
Milvus Proxy身份验证绕过(CVE-2025-64513)漏洞分析
11 hours 34 minutes ago
攻击者可利用sourceID请求头绕过认证,获取数据库全权控制,影响Milvus多个旧版本。
特征码免杀技术深度解析:从原理到实践
11 hours 35 minutes ago
本文系统探讨指令替换、控制流平坦化、多算法加密等免杀技术原理与代码实现。
QLCoder:LLM增长的CodeQL Agent框架
11 hours 36 minutes ago
本文将介绍一个基于大模型代理的框架QLCODER,能直接从CVE元数据中自动合成CodeQL查询,解决了“漏洞描述→检测规则”的自动化转换难题。 相信众多甲方安全的同学都在探索这条路线,希望本文能够给一些启发
信息搜集之边缘资产和隐形资产的发掘
11 hours 37 minutes ago
近期有不少师傅在咨询我,问我说:常规的漏洞原理和利用都捻熟于心,但是为什么在SRC挖掘和攻防中,往往就是挖不到漏洞呢?我给了两点回复:第一个就是实战的经验比较少,对于漏洞在哪出现,有什么手法还掌握的不多;第二个是信息搜集没有得到要领,只会僵硬的进行信息搜集,对于边缘资产和隐形资产的发掘没有经验。
React 服务器组件原型链漏洞(CVE-2025-55182)
11 hours 40 minutes ago
漏洞描述在React Server Components版本19.0.0、19.1.0、19.1.1和19.20中存在一个预认证远程代码执行漏洞,包括以下包:react-server-dom-parcel、react-server-dom-turbopack和react-serverdom-webpack。漏洞代码不安全地从HTTP请求到Server Function端点的负载中反序列化环境搭建h
React 框架 CVE-2025-55182 RCE CVSS 10.0分析
11 hours 43 minutes ago
1、前言趁热热乎的,快来上一口昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。 核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码
满分漏洞?react2shell?核弹?CVE-2025-55182
11 hours 52 minutes ago
今天一大早发现react的一个漏洞被刷屏了,并且各大cert纷纷跟进预警,于是也进入应急状态跟进,但是根据现在的分析发现,好像又是一起雷声大雨点小的漏洞。
AI编程助手的上下文毒化技术深度解析与实战复现
11 hours 53 minutes ago
0.前言AI编程助手(如GitHub Copilot、Amazon CodeWhisperer等)作为基于LLM的核心生产力工具,正在改变软件开发范式。然而,其依赖的“上下文学习”机制——即模型根据对话上下文中的示例或指令动态调整输出,而无需重新训练——暴露出一个致命的安全漏洞:上下文毒化。这是一种新兴的高级攻击向量,攻击者通过向模型的对话上下文(而非训练数据)注入精心构造的恶意信息,诱导模型在特
Apache Causeway (CVE-2025-64408) 反序列化远程代码执行漏洞分析
11 hours 58 minutes ago
Apache Causeway 是 Apache 基金会开源的 Java 企业级领域建模框架,基于 Spring Boot 架构,能够为实体类、领域服务和 ViewModel 自动生成 Web 界面与 API 接口,广泛应用于企业级管理系统的构建。
在受影响的版本中,框架在处理 ViewModel 的书签(bookmark)与 URL 片段时存在严重的安全缺陷:**系统将客户端可控的内容直接作为
一次app脱壳分析渗透测试
11 hours 58 minutes ago
一次比较简单的app渗透,原本主要目的是分析脱壳方面,但是这个360比较好脱壳,所以直接使用工具梭哈了,但是frida-dexdump就脱不了壳,猜测是做了frida的特征检测,可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生
Fastjson2 RCE 深度剖析:从黑名单绕过到双代理链利用
11 hours 59 minutes ago
前言本文深入剖析 Fastjson2 ≤2.0.26 的序列化触发机制,并重点揭秘在 ≥2.0.27 版本下如何巧妙利用 Spring AOP 代理(JdkDynamicAopProxy) 与 ObjectFactoryDelegatingInvocationHandler 双重动态代理链,绕过黑名单限制,实现稳定 RCE 环境搭建Fastjson2<=2.0.26在tostring打个断点
记一次从容器到域控得渗透过程
12 hours ago
主要攻击链路:
信息泄露->CVE-2025-2945
ssh横向->隧道搭建
NFS no_root_squash漏洞->docker ca 接管
ldap 配置篡改 -> Responder 进行ldap投毒
域凭证捕获 -> gMSA 密码检索
AD CS 滥用 -> 证书身份冒充
域管理员
Checked
11 hours 32 minutes ago