第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup
第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup
先知技术社区
PB-CMS v2.0代码审计
5 hours 58 minutes ago
PB-CMS v2.0代码审计
某开源cms 0day挖掘
5 hours 59 minutes ago
CicadasCMS是用springboot+mybatis+beetl开发的一款CMS,支持自定义内容模型、模板标签、全站静态化等功能。
先知社区更新日志(2025-03-29)
6 hours ago
先知社区更新日志(2025-03-29)
睡眠混淆技术分享(sleep obfuscation)
6 hours 2 minutes ago
sleep obfuscation
GL-iNet 路由器 CVE-2024-39226漏洞复现
6 hours 3 minutes ago
GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现
redis安全攻防-windows
6 hours 3 minutes ago
Redis-windows如何利用
杀软行为分析与对抗与沙箱的初步尝试
6 hours 3 minutes ago
简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试
Cobalt Strike 流量伪装与免杀小技巧
6 hours 4 minutes ago
接触Cobalt Strike 流量伪装时候留下的笔记
先知社区运营规则V2.0
6 hours 4 minutes ago
先知社区运营规则V2.0
二进制文件中protobuf结构分析
6 hours 5 minutes ago
分析c、c++二进制文件中protobuf的结构,使用ida脚本快速提取
YARA规则编写与实战
6 hours 5 minutes ago
YARA是一种恶意软件模式匹配的工具
内核提权案例分析一
6 hours 29 minutes ago
分析内核提权中uaf和rop用法
Vigor3900 UBI镜像经典漏洞复现
6 hours 39 minutes ago
CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析
Qt免杀样本分析
6 hours 40 minutes ago
Qt利用poolparty+计划任务进行断链,隐藏真实意图
SpringAOP新链浅析
7 hours 2 minutes ago
在Spring中仅需Spring-AOP和aspectjweaver两个包即可挖掘的一条链子,让我们来浅浅学习一下吧
高版本jndi注入探索
7 hours 4 minutes ago
基于DruidDataSourceFactory的一些jdbcAttack。基于BeanFactory。。。。。
记某众测Fastjson<=1.2.68反序列化RCE过程
7 hours 10 minutes ago
在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式,再通过构造json报错语句时服务端报错回显了fastjson版本号为1.2.58,然后寻找Fastjson 1.2.58利用链,最后RCE。
深入Vite任意文件读取与分析复现
7 hours 11 minutes ago
从VIte的入口开始分析
第四届阿里云伏魔挑战赛PHP WebShell记录
7 hours 17 minutes ago
前段时间参与了下阿里云的伏魔webshell挑战赛,记录下PHP的一些思路。
Checked
5 hours 49 minutes ago