先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧
先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧
先知技术社区
ISCTF两道二次反序列化题目分析
3 hours 55 minutes ago
在ISCTF中出现了getter但黑名单许多常见的依赖都给禁用掉了,我们又该如何利用呢?
记一次证书站的漏洞挖掘
3 hours 56 minutes ago
各位师傅们可能常常对着web站点一顿猛干,可能搞了半天没出货,这个时候可以去试试对应的小程序去试试,小程序的洞还是比较好找的。这次的证书站是在做好信息搜集的情况下,不断寻找小漏洞然后最后拼成一个中危才拿下的。
React4Shell 漏洞分析 (cve-2025-55182)
4 hours 3 minutes ago
cve-2025-55182 漏洞分析
深度解析:Spring MVC代码审计实战
4 hours 6 minutes ago
前言现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现,这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解,我们只需要使用Spring MVC注解就可以轻松完成Spring MVC的配置了。下面介绍一下Spring 注解配置Spring Controller 类级别注解1. @Controller作用:标识一个类为 Spring M
一款用国内签名+Cloudflare隧道的可疑样本分析
4 hours 6 minutes ago
多个多内合法数字签名、trycloudflare隧道通信
React 服务器组件原型链漏洞(CVE-2025-55182)最新POC分析(详细版)
4 hours 6 minutes ago
漏洞描述CVE-2025-55182 是 Next.js 中因 React Flight 反序列化机制未校验对象属性访问路径(如 __proto__、constructor)导致的高危 RCE 漏洞:攻击者可通过构造恶意 multipart 表单,利用 $B 引用结合可控的 _response._prefix 和被劫持为 Function 的 _formData.get,动态生成包含任意系统命令的
若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
4 hours 7 minutes ago
环境搭建源码:https://gitee.com/y_project/RuoYi/tree/v4.8.1环境:mysql+IDEA新建数据库ry,导入ry_20250416.sql与quartz.sql文件,修改配置文件application-druid.yml账号密码本地环境搭建POCshiro利用漏洞点位置:com/ruoyi/web/controller/monitor/CacheContr
某EIS办公平台0day代码审计过程
4 hours 10 minutes ago
机缘巧合下从好兄弟那拿套源码,好久没审计有点生疏了,搭个环境挖一下漏洞
HTB靶场-MonitorsFour
4 hours 13 minutes ago
通过信息泄露到后台,利用nday进行getshell,然后信息收集docker api逃逸
2025四川省赛-Java赛题深度剖析
4 hours 19 minutes ago
2025四川省赛-Java题目see反编译 jar 包,只有一个 index 路由提示 debug log,再看依赖,log4j2 版本为 2.14.1,这个版本是存在 CVE-2021-44228 漏洞的但是不知道哪里注入点,先运行 jar 包,不断 fuzz 发现 cookie 引发的报错记录到了日志中,所以这里构造 poc成功弹出计算机不过这个只能打一次,因为这个错误只会记录一次。snake
漏洞挖掘实战插件武装
4 hours 20 minutes ago
洞挖掘有时候挖不到洞并不是你比别人差,可能是因为这个点你没有发现而已,适应的利用插件武装自身,用工具更好的发现问题才能让渗透事倍功半,企业SRC站点存在WAF选择性开启凭运气捡漏,安服渗透项目建议全部装载武装到牙齿。
大模型安全评测技术
4 hours 21 minutes ago
如何防止模型滥用?如何避免隐私泄露和偏见传播?如何评估模型在安全性和可靠性上的表现?这些问题不仅关系到技术的可持续发展,更关乎社会的公平与安全。
为了更好的理解这些问题,对于大模型开展安全测评是至关重要的。
金眼狗(APT-Q-27)滥用AWS S3存储桶分发最新恶意载荷
4 hours 24 minutes ago
使用了大量携带正常数字签名(含国内数字签名)的文件进行木马传播、使用了多种反沙箱/反调试技术进行安全技术对坑、外联亚马逊的AWS S3存储桶下载并执行最新恶意载荷
先知安全沙龙第11场 - AI应用安全攻防实录
4 hours 26 minutes ago
先知安全沙龙第11场 - AI应用安全攻防实录
AI编程助手的上下文毒化技术深度解析与实战复现
4 hours 26 minutes ago
0.前言AI编程助手(如GitHub Copilot、Amazon CodeWhisperer等)作为基于LLM的核心生产力工具,正在改变软件开发范式。然而,其依赖的“上下文学习”机制——即模型根据对话上下文中的示例或指令动态调整输出,而无需重新训练——暴露出一个致命的安全漏洞:上下文毒化。这是一种新兴的高级攻击向量,攻击者通过向模型的对话上下文(而非训练数据)注入精心构造的恶意信息,诱导模型在特
先知安全沙龙第11场 - 大模型时代的容器安全攻防实践
4 hours 27 minutes ago
先知安全沙龙第11场 - 大模型时代的容器安全攻防实践
记一次曲折的任意用户登陆导致信息泄露
4 hours 33 minutes ago
分享一次护网中通过测试从而造成大量信息泄露案例,针对有价值入口点可以多深度利用一下往往会有意想不到的惊喜
攻防视角下红队信息收集论新手向
4 hours 36 minutes ago
毕业半年,陆陆续续也是跟着公司和团队经历了好几次线上线下攻防护网,有过被队伍大哥带飞过爽拿名次,也有全程没输出压力暴大的时刻,,当我还在外网敲敲打打信息收集,其他队伍已经拿1/0/nday 内网漫游,不同于SRC 细致的信息收集,我眼中的红队信息收集则更为宏观,在有效的时间内只能批量的寻找薄弱资产拿信息要么拿权限
Fastjson2 RCE 深度剖析:从黑名单绕过到双代理链利用
4 hours 38 minutes ago
前言本文深入剖析 Fastjson2 ≤2.0.26 的序列化触发机制,并重点揭秘在 ≥2.0.27 版本下如何巧妙利用 Spring AOP 代理(JdkDynamicAopProxy) 与 ObjectFactoryDelegatingInvocationHandler 双重动态代理链,绕过黑名单限制,实现稳定 RCE 环境搭建Fastjson2<=2.0.26在tostring打个断点
Checked
3 hours 56 minutes ago