先知安全沙龙第11场 - 密码学在攻防实战中的应用
先知安全沙龙第11场 - 密码学在攻防实战中的应用
先知技术社区
Wasm边界逃逸:前端二进制模块的隐蔽攻击与防御深度研判
11 hours ago
WebAssembly(Wasm)作为前端二进制执行技术,其设计初衷是通过接近原生的执行效率弥补JS在计算密集型场景的不足,目前已广泛应用于加密算法实现、视频编解码、3D游戏引擎等核心领域。与传统前端脚本不同,Wasm通过二进制格式存储指令与数据,虽具备抗篡改能力提升的表象,但由于需与JS环境通过特定API完成交互,其安全边界由“Wasm内存隔离机制”与“JS运行时环境”共同界定,形成了独特的边界
GeoServer GetMap XXE注入漏洞分析(CVE-2025-58360)
11 hours 2 minutes ago
1、前言最不想看的一个产品就是GeoServer,这次就做初步的分析吧,它还是比较好理解的。GeoServer是一款开源的地理数据服务器,用于共享、编辑和发布地理空间数据,支持多种标准地图服务协议。(阿里云的图没找到,将就一下)版本信息如下:2、整体架构标准的采用模块化研发我们长话短说,根据漏洞的描述和修复的点来说一下它的部分架构,它是如何解析我们的url的,怎么获取,又怎么分发下去的,又是如何触
域渗透-Delegation
11 hours 13 minutes ago
涉及cve-2021-42643,suid提权,非约束委派,强制身份验证
银狐木马留痕分析 (一)文件痕迹
11 hours 14 minutes ago
银狐,又名Winos 或 ValleyRAT。流传范围最广的是Winos4.0版本,本文对其在受害主机留下的文件相关痕迹进行分析总结,提取出关键信息以便后续的溯源分析,并给一键dump脚本,便捷提取出所有留下的蛛丝马迹。
绕过后缀校验:利用 Tomcat XML 配置机制实现 JNDI 注入
11 hours 16 minutes ago
在日常漏洞挖掘中,对于任意文件上传漏洞往往会对后缀进行严格的校验,这让我们很难获取的美味的shell,但是在tomcat环境下,它有一套解析xml文件的流程,会对指定目录下的xml文件里面的特殊标签进行setter方法的调用,结合fastjson及jndi,又给了我们许多的操作空间,下面来分析一下环境搭建导入依赖xml文件扫描主文件在Bootstrap.class启动的时候会调用自己的load方法
基于明文攻击与密钥逆向的PKZIP加密破解技术分析
11 hours 19 minutes ago
本文详解PKZIP传统加密机制,利用bkcrack工具结合明文攻击恢复三段密钥,并通过逆向推导实现密码爆破与数据解密。
深度解析:Spring MVC代码审计实战
11 hours 21 minutes ago
前言现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现,这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解,我们只需要使用Spring MVC注解就可以轻松完成Spring MVC的配置了。下面介绍一下Spring 注解配置Spring Controller 类级别注解1. @Controller作用:标识一个类为 Spring M
Emotet木马分析与检测
11 hours 23 minutes ago
样本概况样本信息文件: DeviceManager.exeHASH: 58de3a083077a6f0f178bbf94ee2fc90875475e5277b687751e33cfa4e3cd519测试环境及工具WMware+Win10 64位火绒剑IDAX32dbgStud_PEexeinfope静态与动态分析木马程序分析将这个exe文件放入工具查看相关配置。首先看看文件的入口点,映像基址,区段
从启动到脱壳:深入 Android 应用加固与 DEX 透明加载原理
11 hours 29 minutes ago
引言在 Android 应用安全领域,“加固”是保护应用代码免遭逆向分析和篡改的重要手段。而想要真正理解加固技术,需必须深入 Android 系统的底层运行机制——尤其是应用从点击图标到 Application 初始化的完整启动流程。本文将从 Android 应用的启动过程入手,逐步剖析 Zygote、ActivityManagerService、ActivityThread 以及 LoadedA
2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup
11 hours 40 minutes ago
2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup
Apache CXF SSRF(CVE-2024-28752)漏洞分析
11 hours 41 minutes ago
Apache CXF是一个开源的 WebService 框架,CXF可以用来构建和开发 WebService,并且支持多种协议。2024年3月15日,官方发布安全公告,披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞,在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞,使用其他的 data bindings (包括默
AstrBot 远程代码执行(CVE-2025-55449)漏洞分析
11 hours 48 minutes ago
因使用固定JWT密钥,AstrBot存在认证绕过及RCE漏洞,攻击者可上传恶意插件执行任意代码。
第三届古剑山web-wp
11 hours 51 minutes ago
被内网卡了一会没抢到血,太难受了
基于自定义鉴权的JAVA权限绕过
11 hours 52 minutes ago
通过利用差异构造能通过过滤器判断但实际上是有鉴权的请求,进行权限绕过。
先知安全沙龙第11场 - 近源渗透在红队实战中的落地
11 hours 56 minutes ago
先知安全沙龙第11场 - 近源渗透在红队实战中的落地
某vue网站的渗透测试
12 hours ago
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框,先看看是什么指纹发现是Vue的就先偏向去测试接口。就在findsomething上先看看有没有一些有用的接口,看到这一段接口就有点未授权的味道了。先用Vue Crack看看有没有一些未授权的路径进去看看还真有东西,这个插件使用起来也是非
先知安全沙龙第11场 - AI应用安全攻防实录
12 hours 2 minutes ago
先知安全沙龙第11场 - AI应用安全攻防实录
银狐组织最新ValleyRAT样本分析
12 hours 5 minutes ago
ValleyRAT样本分析、通信数据解密、背景溯源
从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱 ”
12 hours 6 minutes ago
本篇文章前期主要是给师傅们介绍LLM提示词注入攻击&AI大模型“越狱”的相关知识点,后期主要是给师傅们拿本地大模型演示如何进行大模型提示词注入和“越狱”相关安全问题操作的。
这篇文章很大的弥补了网上很多文章只有理论,但是没有想过大模型提示词注入和“越狱”的实操了,也是很多师傅们问我说这个方向很空洞的一个原因。所以这次我带了很多案例,师傅们也是很容易看的懂的操作。
Checked
10 hours 31 minutes ago