Aggregator

本文全面解析LSASS核心功能、系统地位及运行流程，探讨其在身份验证、安全策略管理中的作用。同时，分析LSASS劫持技术原理与攻击手法，包括内存转储、恶意代码注入和注册表劫持，并提供系统加固、日志监控及应急响应等防御措施，帮助提升系统安全性。

TP-Link SR20 RCE复现

flutter app逆向

深入理解白加黑

在二进制漏洞挖掘和利用（Pwn）领域，手动分析和利用漏洞往往耗时且复杂。为了提高效率，自动化工具应运而生。PwnPasi 是一款基于 Python 的自动化漏洞利用工具，旨在帮助安全研究人员快速识别和利用常见的二进制漏洞，如栈溢出、格式化字符串漏洞等。本文将详细介绍 PwnPasi 的技术实现，包括如何自动识别溢出边界大小、自动识别漏洞类型、自动识别格式化字符串漏洞以及自动绕过 Canary 防护

pwn题解

Gröbner 基是一种用于求解多项式方程组的数学工具，在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战，如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念，并结合示例展示其实际应用

简单的登录绕过代码审计

PolarCTF

拿到源码时，第一件事定位漏洞源，从而逆推处漏洞问题，然后拿下这该死的系统。

记录一下最近学习的一个Redis下的python模板魔术方法攻击，非常有意思是一个ai的模型，但是可控socket连接配合redis下的模板攻击

关于MT19937的算法逆向预测以及特殊情况的恢复

Java WebCrypto

CVE-2025-0392和CVE-2024-5775漏洞分析

单字节延迟绑定实现rop

joomla-cms5.2.4后台rce漏洞分析复现

不出网渗透测试

近日，笔者发现一起以法国内政部出具的车辆信息文件为诱饵的恶意活动，该攻击利用网络钓鱼手段，诱导受害者执行恶意批处理脚本，进而部署隐秘的远控木马以实现对目标系统的长期控制。

使用tabby分析rome反序列化链

该漏洞是通过利用ssrf获取用户的 accessToken 进行的任意命令执行漏洞，命令执行部分与之前的默认accessToken的部分基本一致。