浅析:从0开始-shellCode的编写与完善
Windows下shellCode编写与完善
先知技术社区
防御间接提示注入攻击
8 hours 45 minutes ago
大语言模型(LLMs)的最新进展极大地提升了各种自然语言处理(NLP)任务的性能。其卓越的泛化能力使得LLMs不仅在通用任务中表现出色,还为集成应用的开发提供了强大的技术支持。在这些集成应用中,LLMs通常作为骨干,通过附加工具或扩展文本信息来帮助用户完成复杂任务
AI自动化代码审计RCE
8 hours 48 minutes ago
AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相关的代码审计也比较熟练,趁着学习AI的机会结合代码审计进行学习。
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
8 hours 51 minutes ago
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
xxl-job子任务越权漏洞代码分析及修复代码分析(CVE-2024-42681)
8 hours 58 minutes ago
在xxl-job中,普通用户本应该只能查看和执行他们分配到的执行程序上的任务,并且无法查看与执行未分配到的执行程序的任务。但在2.4.1版本中,普通用户可以通过在执行程序 A 上创建任务并使用子任务 ID,从而执行管理员权限才能执行的执行程序 B 上的子任务。
ADCS攻击指北-权限维持
9 hours 47 minutes ago
ADCS中权限维持的手法
最近一个银狐样本的分析
10 hours 3 minutes ago
对近期卡饭上的一个样本进行分析
深入理解白加黑
10 hours 5 minutes ago
深入理解白加黑
用哥斯拉插件零基础免杀上线msf和cs
10 hours 7 minutes ago
本文介绍利用哥斯拉插件免杀上线msf和cs的方法,涵盖Shellcode Loader和meterpreter插件的使用步骤及测试效果,剖析其原理,总结哥斯拉工具的设计理念和架构优势。
HackTheBox·APT
10 hours 12 minutes ago
域靶机
2025ciscn&长城杯 半决-pwn 部分解析
10 hours 14 minutes ago
2025ciscn&长城杯 半决-pwn 部分解析
先知社区更新日志(2025-03-29)
10 hours 14 minutes ago
先知社区更新日志(2025-03-29)
从文件写入sql语句到getshell
10 hours 50 minutes ago
环境搭建源码下载地址:https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下,配置好数据库,然后安装即可默认密码是admin/123456,登录进去得更改一次密码路由分析这里用get方式会接收m,d,a,ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时,是对xxxAction.php的内容访问,当a
一次逻辑漏洞的代码审计(0day-通杀)
10 hours 51 minutes ago
简单的登录绕过代码审计
如果通过反序列化进行打马
10 hours 52 minutes ago
多种反序列化打马教程
ETW机制详解与安全研究
10 hours 56 minutes ago
ETW是Windows提供的事件跟踪机制,由提供者、跟踪会话和消费者组成。通过API可注册、查询和控制提供者及事件,如EventRegister、StartTrace等。文章分析了ETW的核心结构(EVENT_DESCRIPTOR)及其成员含义,并探讨了针对ETW的对抗技术,包括移除提供者、修改Properties、Hook EtwEventWrite及会话劫持等方法。同时介绍了内核中EtwTi函
某CRM代码审计(PHP)
10 hours 56 minutes ago
某CRM的代码审计的学习,可能有讲的不对的地方请指点
PHP代码审计WCMS11
11 hours ago
PHP代码审计WCMS11
frida分析ollvm字符串混淆
11 hours ago
frida分析ollvm字符串混淆
2025 CISCN&CCB TimeCapsule详细解题过程
11 hours 6 minutes ago
记录了2025 CISCN&CCB TimeCapsule的体会和心得
Checked
3 hours 21 minutes ago