Aggregator

A vulnerability was found in Fortinet FortiSIEM up to 7.3.1. It has been classified as critical. This affects an unknown part of the component CLI. The manipulation leads to os command injection. This vulnerability is uniquely identified as CVE-2025-25256. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

拿到域控之后，我们要做的不是继续"攻击"，而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合，我们可以构建出比任何自动化工具都要精准的攻击路径。

从免杀角度浅析mimikatz.exe/x64-2.2.0-20200229，剖析了其相关的检测机制、免杀技术以及 PE 文件结构

对于项目jshERP的3.5版本进行一个代码审计

通过Burp suite labs靶场来掌握JWT漏洞验证手法

CVE-2025-0282

6万字奶爸级WebGoat8.X靶场代码审计大全，全文均可复现，适合刚学完JavaSE准备开始代码审计的师傅

总结一下SSRF可以获取权限的思路和方法

外网：向日葵漏洞，免杀马，下载运行上线cs，开远程关防火墙，上线vshell，抓密码，开代理 ubuntu：thinkphp写入shell，绕过滤，ret127绕过命令执行，泄露ssh密钥 windows域：smb弱密码，wmiexec.py连接，定位域，开远程，域信息探测 域控：申请伪造票据，导入，smbexec.py连接

Cobalt Stike；Beacon；Bof；Coff

本文章主要记录cyberstrikelab的shadow打靶过程

瑞斯康达智能网关RCE漏洞指纹/代码审计/漏洞复现/修复方案

从理论到实践，从系统调用到自定义堆栈

Easysite反序列化漏洞分析

当看到这个大华的漏洞前段时间国护中已经被公开了就来分析一下这个漏洞

利用向日葵 RCE 漏洞可远程命令执行获取 shell；借助 nxc、evil-winrm 及已知账号密码实现横向移动；域内通过用户权限关系（如 GenericAll 等）形成权限链滥用；用 targetedKerberoast.py 提取 TGS 哈希，结合 hashcat 破解；利用 U2U 委派获取管理员票据，通过 wmiexec 执行命令提权。

一步一步构建出C2，毫无保留！

本文分析了哥斯拉的连接流程,对哥斯拉webshell工具的关键代码进行了分析,并且动手实现了一个php的aes-base64的魔改webshell

2025L3HCTF-tellmewhy详解以及多种入口

A vulnerability was found in Google gVisor 2018-08-22/2018-08-23/2018-11-01/20241028.0 and classified as critical. This issue affects some unknown processing of the component runsc. The manipulation leads to improper privilege management. The identification of this vulnerability is CVE-2025-2713. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.