rust编译平台常见攻击利用方法
本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁,以及在Cargo编译时的特性造成的逻辑漏洞,详细解析Cargo.toml文件的配置风险,包括依赖、路径穿越等,并展示通过一个模拟GitHub Action的CTF题目,展示了如何利用过程宏和路径穿越漏洞实现RCE。
先知技术社区
移动互联网(APP)安全积分争夺赛 RE(部分解)
8 months ago
CTF
移动互联网(APP)安全积分争夺赛初赛writeup
8 months ago
CTF
GG修改器的两种使用方式
8 months ago
直接修改金币和修改汇编代码
深度剖析Redis的高性能功能与安全漏洞及防护
8 months ago
文章从Redis的功能和使用背景出发,分析了Redis不同版本的功能带来的安全漏洞,并提出防护方法。
springSecurity框架在 WebFlux 下的权限饶过
8 months ago
springSecurity框架在 WebFlux 下的权限饶过
redis安全攻防-windows
8 months ago
Redis-windows如何利用
spring 下的 SSRF 漏洞绕过分析以及成因
8 months ago
spring 下的 SSRF 漏洞绕过分析以及成因
浅析CCSSSC软件攻防赛druid+Hsql依赖题解
8 months ago
在druid+Hsql依赖下,禁用了一堆类,能否利用springAOP链子来攻击成功呢?
睡眠混淆技术分享(sleep obfuscation)
8 months ago
sleep obfuscation
记一次提取APP游戏资源文件的骚操作
8 months ago
APP资源提取思路分享
内核提权案例分析一
8 months ago
分析内核提权中uaf和rop用法
TPCTF2025复现(全)
8 months ago
重新回味一下当时做出的,品鉴当时没做出的
华为HG532路由器RCE漏洞
8 months ago
这个漏洞比较老了,而且复现起来没有特别复杂,漏洞编号是`CVE-2017-17215`,`CVE-2017-17215`是`CheckPoint`团队披露的远程命令执行(`RCE`)漏洞,存在于华为`HG532`路由器中。
Qt免杀样本分析
8 months ago
Qt利用poolparty+计划任务进行断链,隐藏真实意图
银狐木马伪装投毒分析
8 months ago
记一次银狐通过伪装成google ai浏览器进行投毒分析
DVWA Vulnerability: Cryptography Problems
8 months ago
在网上没搜到相关的解题过程,所以就尝试自己做了
ai越狱实践(二)
8 months ago
国外模型越狱实战
YARA规则编写与实战
8 months ago
YARA是一种恶意软件模式匹配的工具
一次JAVA项目的漏洞挖掘
8 months ago
在一次闲来无事时,发现一款开源的java项目,于是打开idea进行一波漏洞挖掘。
Checked
12 hours 51 minutes ago