直接系统调用 VS 间接系统调用
前言上文中我们讲述了直接系统调用技术,它可以不使用ntdll中的Syscall(系统调用)指令,自己在代码中实现、用以绕过针对ntdll中函数的hook,特点是Syscall指令在程序自身的内存空间中,而不是ntdll的内存空间中,由此,AV/EDR也有了相应的检测机制,如果发现Syscall指令不在ntdll内存空间中,则将其视为可疑的IoC,攻击者为了消除这个IoC,间接系统调用技术在此背景下
先知技术社区
基于阿里AI安全全球挑战赛靶场的AI智能体安全攻防研究
2 hours 16 minutes ago
本文基于阿里AI挑战赛靶场一与靶场二的实战经验,系统性拆解AI智能体在企业场景下的安全攻防逻辑。
2025年第三届陇剑杯网络安全大赛 RHG决赛wp
2 hours 17 minutes ago
2025年第三届陇剑杯网络安全大赛 RHG决赛wp
2025黄鹤杯网络安全人才创新大赛 江城校园新星赛道 wp
2 hours 17 minutes ago
聚智网安·筑梦黄鹤 - 发掘网络安全实战型人才,促进创新成果转化
记一次HVV实战中对EL表达式的极限绕过
2 hours 25 minutes ago
在这次HVV的时候发现了一些表达式漏洞,但是发现都有 waf,waf 啊 waf,一绕就是一下午,真的燃尽了,下面是绕过的详细记录,这次看的案列是 EL 表达式,下面记录自己当时从0到1 的一个绕过过程和复盘记录
继CVE-2025-30065和46762的Apache Parquet 1.15.2绕过反序列化命令执行分析
2 hours 25 minutes ago
继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本,如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码,仍然存在危险。
某app加密算法逆向分析
2 hours 29 minutes ago
加密算法逆向分析
Go语言模糊测试实战:从go-fuzz到官方工具链的漏洞挖掘之路
2 hours 30 minutes ago
Go语言作为云原生时代的主流编程语言,其应用范围已覆盖容器编排、微服务架构、区块链平台等关键基础设施。随着Go项目在生产环境中的广泛部署,针对Go代码的安全测试需求愈发迫切。传统的AFL、libFuzzer等模糊测试工具主要针对C/C++项目设计,无法直接应用于Go语言生态。
本文系统分析Go语言模糊测试的技术演进路径,从第三方工具go-fuzz到官方工具链go test -fuzz的完整技术方
解密利器:破解SSH加密会话的终极指南!
2 hours 30 minutes ago
提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密
红队视角:大型语言模型(LLM)多维攻击面思路
2 hours 31 minutes ago
大型语言模型安全;对抗性机器学习
Tmall_demo商城代码审计
2 hours 42 minutes ago
本次审计对 Tmall_demo(一个基于 SpringBoot + MyBatis 的仿天猫商城系统)进行了安全评估,发现了多处高危安全漏洞,包括鉴权绕过、SQL注入、存储型XSS、任意文件上传等
U8cloud 所有版本 NCCloudGatewayServlet 远程命令执行和任意文件上传(基于该漏洞的变种)
2 hours 44 minutes ago
前言2025-09-24 用友又又又发布了一个漏洞 关于U8cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞的安全公告 这次又是全版本的漏洞但是,我觉得这也可以是文件上传漏洞,往下看吧。https://security.yonyou.com/#/noticeInfo?id=736来来来现热乎的,我们先去分析一波看,官方说的升级补丁升级补丁<U8CLOUD系统
libFuzzer模糊测试基础教程:从入门到实战
2 hours 55 minutes ago
模糊测试作为自动化漏洞发现的核心技术,已成为现代软件安全测试的重要组成部分。libFuzzer作为LLVM生态中的代表性工具,凭借其覆盖率驱动的智能变异策略和易于集成的特性,广泛应用于各类软件项目的安全测试中
本文从模糊测试的基本原理出发,系统介绍libFuzzer的核心概念、环境配置、实战应用和调试技巧。通过具体的代码示例和实战案例,帮助读者掌握libFuzzer的基础使用方法,建立完整的模糊
阿里AI全球挑战赛-大模型越狱的攻击思路
2 hours 58 minutes ago
文剖析AI越狱的五类组合攻击技术,结合历史与政治敏感场景,揭示生成式AI安全机制的脆弱性及防御挑战。
大华智慧园区综合管理平台审计
2 hours 58 minutes ago
大华智慧园区综合管理平台审计
用友U8Cloud ServiceDispatcherServlet 三种反序列化方式和深入利用研究
2 hours 58 minutes ago
用友 ServiceDispatcherServlet1、前言在最近的安全通报中,用友 U8 Cloud 曝光出若干能被链式利用的缺陷:一类是 ServiceDispatcherServlet 的反序列化入口,但其中有很多条链路可允许攻击者将文件写入应用可执行或可访问的位置或者执行命令。这类问题常被组合成“先得执行权限,再落地 webshell”的攻击链。本章将从原理出发,分层解释有回显与无回显场
2025阿里AI安全挑战赛参赛总结与三大赛道攻防技术解析
2 hours 58 minutes ago
分享阿里AI安全挑战赛三赛道实战经验,深入剖析大模型推理攻防、业务漏洞挖掘与安全产品绕过技术。
某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
2 hours 58 minutes ago
这篇文章开始给师傅们演示了下资产收集的过程,从对一个目标站点的信息收集再到对该资产站点的渗透测试,给师傅们分享了几个RCE漏洞的过程,还有之前一个前台SQL注入的案例,包括后面利用JS接口文档,找到对应的阿里云AK/SK泄露,再利用CF进行root权限接管,还有就是JWT爆破相关导致未授权的漏洞,最后面给师傅们分享下隐私合约的漏洞。
从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
2 hours 58 minutes ago
就俩三天没看用友,今天一看结果day没了,不是哥们~,我还等着明年面试用和补天漏洞普查呢,伤心炸了。。。。那没招了,都爆出来了,直接来分享挖掘过程吧,然后希望大家多多出0day,本人小菜,如有不对的地方望大佬指正。
Spring Cloud GateWay CVE-2025-41243 分析
2 hours 58 minutes ago
前言微信公众号刷到了这个 cve,cvss 10 分,一个满分漏洞,去看了下其官方通告发现之前在学习 springboot 的利用时简单看了下和这个 cve 类似的一个洞, cve-2022-22947 ,当时是学了下咋打,没具体分析源码,这个满分漏洞其实就是对 2022 那个 cve 的一个,先分析下 2022 的洞,方便后续分析这个 cveCVE-2022-22947 SPEL RCE环境:h
Checked
2 hours 10 minutes ago