小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
先知技术社区
一个简单的AsyncRAT样本分析
4 days 16 hours ago
AsyncRAT样本分析
浅析:从0开始-shellCode的编写与完善
4 days 16 hours ago
Windows下shellCode编写与完善
PHPwebshell免杀
4 days 16 hours ago
免杀,红队,php,webshell
WolvCTF2025(WebAK)
4 days 16 hours ago
周末看了看wolvCTF发现一些trick
CodeQL规则编写之常用类与特殊情况
4 days 17 hours ago
关于编写任何Codeql规则时经常会用到的一些类和谓词,以及数据流可能会出现的特殊情况的分析与解决
深入解析 Getter 方法的安全风险:源点调用与 JDBC 攻击
4 days 17 hours ago
深入解析 Getter 方法的安全风险:源点调用与 JDBC 攻击
Gröbner 基学习与CTF题目实践应用
4 days 18 hours ago
Gröbner 基是一种用于求解多项式方程组的数学工具,在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战,如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念,并结合示例展示其实际应用
HackTheBox·APT
4 days 18 hours ago
域靶机
Log4j WAF Bypass 技巧详细分析+总结
4 days 18 hours ago
Log4j WAF Bypass 技巧详细分析+总结
frida分析ollvm字符串混淆
4 days 19 hours ago
frida分析ollvm字符串混淆
2025CISCN&长城杯半决赛 PWN Prompt详细题解
4 days 19 hours ago
赛后复现
某台球app sign逆向分析
4 days 20 hours ago
flutter app逆向
某开源商城的代码分析
4 days 20 hours ago
记一次某开源商城的代码分析
AI自动化代码审计RCE
4 days 20 hours ago
AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相关的代码审计也比较熟练,趁着学习AI的机会结合代码审计进行学习。
Volatility2 Profile && Volatility3 Symbol 制作及获取
4 days 20 hours ago
本文主要介绍了Ubuntu 5.4.0内核的内存镜像取证时的Volatility2 Profile及Volatility3 Symbol制作(使用Docker),以及制作过程中遇到的问题
Jimureport1.7.8越权漏洞代码分析及修复代码分析(CVE-2024-44893)
4 days 20 hours ago
对Jimureport漏洞成因的代码分析,以及对修复代码的分析。
Redis下的python模板魔术方法攻击
4 days 20 hours ago
记录一下最近学习的一个Redis下的python模板魔术方法攻击,非常有意思是一个ai的模型,但是可控socket连接配合redis下的模板攻击
单字节延迟绑定实现rop
4 days 20 hours ago
单字节延迟绑定实现rop
从RWX权限内存遍历到Dirty Vanity
4 days 21 hours ago
从RWX权限内存遍历到Dirty Vanity
Checked
2 hours 29 minutes ago