构建 AI 大模型信息安全体系-从模块整合到整体防御
/
先知技术社区
XYCTF-web个人wp
8 hours 36 minutes ago
个人wp
Fastjson 1.2.68 AutoCloseable 利用链深度分析
8 hours 43 minutes ago
Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数,前面无非是通过黑名单以外的类以及 map 缓存来进行利用,但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口,大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖
基于Spring boot的医药管理系统审计
8 hours 47 minutes ago
基于Spring boot的医药管理系统审计
记一次项目中遇到的JAVA系统审计
8 hours 48 minutes ago
在一次项目中遇到某java开源系统,遂对其进行漏洞挖掘。
XYCTF2025RE(部分解)
8 hours 56 minutes ago
CTF
某师傅造的仿真环境,从GetShell到提权root
9 hours 31 minutes ago
无限接近真实系统的靶机环境
先知社区更新日志(2025-03-29)
9 hours 41 minutes ago
先知社区更新日志(2025-03-29)
原生新链-SPring AOP 原生链挖掘思路分析
9 hours 47 minutes ago
原生新链-SPring AOP 原生链挖掘思路分析
Cobalt Strike 流量伪装与免杀小技巧
9 hours 57 minutes ago
接触Cobalt Strike 流量伪装时候留下的笔记
GL-iNet 路由器 CVE-2024-39226漏洞复现
10 hours 2 minutes ago
GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现
[首发]开源情报分析(OSINT)实战指南:从基础到高级的信息收集技术
10 hours 31 minutes ago
本文全面介绍了开源情报分析(OSINT)的核心技术与实战方法,涵盖信息收集的各个环节,包括搜索引擎高级语法、反向图片搜索、EXIF数据解析、社交媒体情报分析、电子邮件地址挖掘、密码泄露检测等。文章还详细讲解了如何构建匿名身份(马甲)以保护隐私,并提供了大量实用工具和网站的推荐,如Hunter.io、Dehashed、HaveIBeenPwned等。无论是CTF选手、安全研究人员,还是对OSINT感
若依CMS 4.5.1代码审计小记
10 hours 41 minutes ago
RuoYi是一个后台管理系统,它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成,主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
10 hours 48 minutes ago
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
ingress nginx CVE-2025-1974 漏洞分析
11 hours 4 minutes ago
Kubernetes中发现了一个安全问题,在某些情况下,可以访问pod网络的未经身份验证的攻击者可以在ingress nginx控制器的上下文中执行任意代码。
go语言代码审计之hrms未授权漏洞分析
11 hours 8 minutes ago
hrms中存在未授权获取信息漏洞,该漏洞是由于系统在数据库查询时权限验证存在缺陷,攻击者通过构造 cookies 绕过权限验证,从而造成未经授权访问漏洞。
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31486)
11 hours 11 minutes ago
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31486)
struts框架下的TPN系统代码审计分析
11 hours 11 minutes ago
struts2框架下的漏洞分析,一步步代码分析struts2漏洞到RCE
Windows Shellcode开发
11 hours 48 minutes ago
本文介绍了如何运用C++和纯汇编开发Shellcode
某公司的渗透技能考核靶场通关记录
11 hours 54 minutes ago
有点子小操作哦
Checked
5 hours 57 minutes ago