一个LummaStealer样本的反混淆分析
Lumma Stealer;反混淆;
先知技术社区
深入Vite任意文件读取与分析复现
6 hours 29 minutes ago
从VIte的入口开始分析
基于强化学习的DQN智能体自动生成XSS
6 hours 32 minutes ago
基于强化学习训练得到的DQN智能体,亮点在于打破传统的漏洞扫描工具的大量攻击payload爆破,本项目利用奖励机制,采用 大量waf绕过方法来训练自动生成xss样本的智能体,使其能产生传统黑客意想不到的攻击手法
先知社区运营规则V2.0
6 hours 37 minutes ago
先知社区运营规则V2.0
Vite 任意文件读取漏洞(CVE-2025-30208)
6 hours 38 minutes ago
Vite 任意文件读取漏洞(CVE-2025-30208)
GL-iNet 路由器 CVE-2024-39226漏洞复现
6 hours 51 minutes ago
GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现
SwampCTF Re WP
6 hours 55 minutes ago
SwampCTF Re WP本周末的一个国际赛,ctftime rating挺高,质量还可以
SwampCTF第一题简单,剩下两道题都有一定难度,需要一定技巧,本文详细分析了后两题
swampctf2025 WP
6 hours 55 minutes ago
SwampCTF is a student-run competition and hosted by the University of Florida Student InfoSec Team (UFSIT) a.k.a Kernel Sanders.
Fastjson 1.2.68 AutoCloseable 利用链深度分析
7 hours 14 minutes ago
Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数,前面无非是通过黑名单以外的类以及 map 缓存来进行利用,但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口,大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖
先知社区更新日志(2025-03-29)
7 hours 32 minutes ago
先知社区更新日志(2025-03-29)
Cobalt Strike 流量伪装与免杀小技巧
7 hours 39 minutes ago
接触Cobalt Strike 流量伪装时候留下的笔记
ai越狱实践(二)
7 hours 39 minutes ago
国外模型越狱实战
ai越狱实践(一)
7 hours 49 minutes ago
ai越狱实践,prompt构造思考记录
杀软行为分析与对抗与沙箱的初步尝试
7 hours 59 minutes ago
简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试
GG修改器的两种使用方式
8 hours 22 minutes ago
直接修改金币和修改汇编代码
GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT
8 hours 23 minutes ago
近期捕获的远控木马使用的通信证书与此前在Github上挖掘发现的远控木马的通信证书相同
NSSCTF Round#28 WEB题解
8 hours 28 minutes ago
NSSCTF Round#28 WEB题解
webshell免杀之浅谈phpwebshell中如何控制传入内容
8 hours 36 minutes ago
webshell免杀之浅谈phpwebshell中如何控制传入内容
使用XML变形webshell免杀思路
8 hours 46 minutes ago
整体思路就是利用php中处理xml格式的类,对函数进行替换,同时利用php的动态执行的特点
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
9 hours 18 minutes ago
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
Checked
1 hour 37 minutes ago