沙箱逃逸小结
本文将大部分沙箱的内容做了小结,针对不同沙箱类型对绕过手法进行了分类,内容较多敬请谅解
先知技术社区
名单类型银狐样本的对抗分析
7 hours 16 minutes ago
笔者最近一直在关注银狐的攻击,发现有一类的银狐变化特别快,而且还特别活跃。相信各位师傅看过这样子的银狐钓鱼:**2026年第一季度违规内职人员名单信息公告.exe**,这个团伙现在的加载器已经是多次迭代的,近期主要在混淆方面进行迭代,增加了混淆后,又不好分析,ida还容易崩,单步调试好一会,找到关键函数却眼前一黑,密密麻麻的基本块糊在一起,文章会着重分析如何减轻垃圾代码的影响。
深入学习PE文件结构系列(上)
7 hours 20 minutes ago
0x1 前言Windows终端攻防越深入学习越发现基础的重要性,之前只是零散的学习Windows PE知识,趁着现在工作之余还有时间精力,准备系统的学习下Windows PE,本篇文章是Windows PE的上篇,包含Windows PE中的DOS头、DOS存根、Rich头、PE文件签名、PE文件头、PE可选头、数据目录、节、节头,下篇中会包含导入表、重定位表、以及用C++实现一个Windows
Unity游戏逆向实战 - Mono打包方式完全解析
7 hours 25 minutes ago
Unity3D 作为目前最流行的游戏引擎之一,被广泛应用于手游和端游的开发。Unity 的核心优势之一就是能够让开发者一次开发,然后将游戏部署到多个平台,而 Mono 是 Unity3D 实现这一跨平台能力的关键技术。从逆向的角度来看,Mono 打包的 Unity 游戏相对容易分析,因为其核心代码都以 IL 中间语言的形式存储在 dll 文件中,我们可以使用 dnSpy 等工具直接反编译查看源码
SmarterMain未授权RCE(CVE-2026-24423)漏洞代码分析
7 hours 26 minutes ago
漏洞描述这是SmarterMain的一个未授权RCE漏洞,出现RCE的位置为ConnectToHub API method,具体的漏洞描述如下图所示:环境搭建这里我直接用的docker搭建的环境,命令如下:然后是.net的反编译工具,我使用的是Rider以及dotPeet,这个就凭个人喜好下载了。漏洞代码分析因为.Net的路由大部分都在MailService.dll,所以可以直接看到这个dll中
VNCTF 2026 web方向部分解
7 hours 26 minutes ago
VNCTF 2026 web方向部分解
BurpSuite 与 Yakit 上下游代理配置及 IP 管理实践(新手篇)
7 hours 28 minutes ago
在渗透测试过程中,代理配置与 IP 管理是新手阶段经常遇到却又容易混淆的问题。本文从实际使用场景出发,介绍了代理池的基本搭建方法,并对上游代理与下游代理的概念进行了通俗说明,随后结合 BurpSuite 与 Yakit,详细演示了上下游代理的配置过程,帮助读者理清代理链中流量的走向。本文适合刚接触代理配置的安全学习者参考,旨在帮助新手快速理解并完成基础代理链的搭建与使用。
银狐木马应急响应实录:发现、取证与分析
7 hours 29 minutes ago
谁在偷窥你的键盘?揭秘潜伏在系统进程背后的“银狐”
JAVA代码审计之某瀑布内容管理系统
7 hours 30 minutes ago
瀑布内容管理系统 是一款基于Java技术栈开发的企业级内容管理平台。
某大型oa前台0day挖掘
7 hours 30 minutes ago
主要分析某大型oa前台0day挖掘
OpenClaw 漏洞静态分析
7 hours 31 minutes ago
OpenClaw1、OpenClaw🦞 介绍与准备内容最近各个平台大量出现的“🦞龙虾”,本质上指的就是 OpenClaw(原 Clawdbot / Moltbot)这一类具备高权限、可执行能力的 AI Agent。发现了有关API密钥的漏洞我们再去官网看看https://github.com/openclaw/openclaw我不确定我电脑能正常安装不,所以如果有关审计部分,先静态分析一波。1.1
RCTF 2025 maybe_easy题解:Hessian反序列化结合Spring动态代理的JNDI利用链
7 hours 31 minutes ago
对RCTF25 maybe_easy进行分析,聚焦于动态代理类的搜索
第四届阿里CTF官方writeup
7 hours 31 minutes ago
第四届阿里CTF官方writeup
华夏erp-v2.3代码审计
7 hours 31 minutes ago
华夏erp-v2.3代码审计
DeepAudit开源AI代码审计系统漏洞分析
7 hours 32 minutes ago
对DeepAudit多智能体漏洞挖掘系统开展黑盒审计,发现默认账户泄露、权限绕过、API未授权访问、压缩炸弹等高危漏洞。
CVE-2026-25049:n8n表达式解构赋值沙箱逃逸后端调用链深度解析
7 hours 32 minutes ago
漏洞描述N8N 是一个开源的工作流程自动化平台。在1.123.17和2.5.2版本之前,拥有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心设计表达式,在运行n8n的主机上触发非预期的系统命令执行。这个问题已在1.123.17和2.5.2版本中得到修补漏洞影响评分:9.4版本:< 1.123.17; 2.x系列版本 < 2.5.2漏洞分析恶意请求构造后端触发链创建我们的恶意工作
浅析Python中的“斜体字符”绕过
7 hours 32 minutes ago
本文介绍了Python中利用Unicode“斜体字符”(如数学字母符号)绕过安全检测的原理:这些字符虽视觉相似但编码不同,而Python在解析标识符时会隐式进行NFKC/NFKD规范化,将其等效为普通ASCII字符。若WAF未做相同处理,攻击者可用变体字符构造恶意代码(如prinᵗ(1))实现绕过。该方法适用于函数名、变量名和字符串内容,但不适用于关键字,且在不同环境(如Web框架、JSON解析)
CVE-2026-1470:n8n 原型链沙箱逃逸RCE后端调用链精解
7 hours 38 minutes ago
漏洞简介n8n 在其工作流表达式评估系统中存在一个关键的远程代码执行(RCE)漏洞。经过认证的用户在工作流配置过程中提供的表达式,可以在与底层运行时隔离不足的执行上下文中进行评估。 经过认证的攻击者可能会滥用这种行为,以n8n进程的权限执行任意代码。成功的利用可能导致受影响实例的全面入侵,包括未经授权访问敏感数据、修改工作流程以及系统级作的执行。漏洞影响评分:9.9版本:<1.123.17,
SpringBoot+Vue在线教育(在线学习)系统代码审计
7 hours 40 minutes ago
针对25年较新的一套SpringBoot+Vue在线教育(在线学习)系统进行代码审计
CVE-2026-1470 n8n node表达式注入沙箱逃逸漏洞深度解析
7 hours 42 minutes ago
从0到1分析了该漏洞的核心原理,并纠正部分误区
Checked
7 hours 10 minutes ago