且听安全

通杀高版本JDK: Spring最新无依赖原生反序列化漏洞利用链分析

且听安全

4 days 9 hours ago

微软 SharePoint ToolShell 漏洞链深度剖析：从漏洞原理到未公开触发姿势解锁

且听安全

2 weeks 2 days ago

深度剖析微软 SharePoint ToolShell 漏洞链，解锁了漏洞原理及多种未公开的触发姿势。

手把手教你如何挖洞：CVE-2025-25257 Fortinet FortiWeb 匿名 SQL 注入漏洞动态调试实战

且听安全

1 month 2 weeks ago

从如何深入动态调试的角度教一下新手如何分析漏洞。内容比较基础，大佬请绕行。

CVE-2025-27817 Apache Kafka Connect 任意文件读取漏洞分析与复现

且听安全

2 months ago

深入解析 Kafka Connect 任意文件读取漏洞（CVE-2025-27817）。

潜伏十年的严重漏洞：CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析

且听安全

2 months 2 weeks ago

深度剖析CVE-2025-49113 Roundcube反序列化漏洞原理与 gadget 构造过程，以及解决字符限制和如何写 shell 的问题。

CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析

且听安全

2 months 3 weeks ago

结合最新的 CVE-2025-31644 命令注入漏洞，深入分析 F5 BIG-IP iControl TMSH 接口实现机制和漏洞触发原理。

CVSS 10 满分漏洞：CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构

且听安全

3 months 2 weeks ago

近期 Craft CMS 曝出了 CVSS 10 分的高危漏洞 CVE-2025-32432 ，可以看成是 CVE-2023-41892 的延续，都尝试利用 Yii 框架 createObject 函数触发可控类实例化来实现 RCE 。

CVSS 10 满分漏洞：CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构

且听安全

3 months 2 weeks ago

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

且听安全

3 months 3 weeks ago

进入设备运行态，获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。

Ivanti Connect Secure加密磁盘镜像取证与解密技术初探

且听安全

3 months 3 weeks ago

进入设备运行态，获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。

CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞

且听安全

4 months 1 week ago

Palo Alto Networks PAN-OS 近期爆出的多个漏洞，其中包含 2 个认证绕过漏洞。漏洞原理比较类似，都是因为在多级配置转发的过程中存在逻辑缺陷，导致可通过构造特殊请求数据包实现认证绕过，从而越权访问 Web 管理界面。

CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞

且听安全

4 months 1 week ago

ClassPathXmlApplicationContext不出网利用学习

且听安全

4 months 2 weeks ago

ClassPathXmlApplicationContext不出网利用学习

且听安全

4 months 2 weeks ago