信呼OA分析+0day挖掘思路与实操
信呼OA分析+0day挖掘思路与实操
先知技术社区
进程映像伪装常见手法
49 minutes 35 seconds ago
介绍映像伪装常见的几种手法
EDR对抗之内存合法性检查规避
49 minutes 38 seconds ago
从Module Stomping到Phantom Hollowing寻找“更合法”的执行区
从“拿下域控”到“主导业务”—面向组织-人员-资产链的高阶隐蔽渗透方法论
50 minutes 20 seconds ago
拿到域控之后,我们要做的不是继续"攻击",而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合,我们可以构建出比任何自动化工具都要精准的攻击路径。
从漏洞聚集现象到o2oa的20个0day漏洞挖掘
50 minutes 44 seconds ago
从漏洞聚集现象到o2oa的20个0day漏洞挖掘
信呼OA最新版前台SQL注入披露与挖掘过程
51 minutes 2 seconds ago
信呼OA最新版前台SQL注入披露与挖掘过程
Nginx 路径绕过
51 minutes 20 seconds ago
由一道CTF题目展开对Nginx 解析漏洞实现路径绕过学习
从 mall 0day IDOR 挖掘看 Spring 权限管理
51 minutes 50 seconds ago
从 mall 0day IDOR 挖掘看 Spring 权限管理
CC依赖-TransformedList触发Invoker利用链
51 minutes 56 seconds ago
InvokerTransform触发二次反序列化不出网到底如何利用呢?
cyberstrikelab-shadow靶场首杀
52 minutes 8 seconds ago
本文章主要记录cyberstrikelab的shadow打靶过程
记一次SRC高危逻辑漏洞挖掘
52 minutes 19 seconds ago
置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题
记一次对诈骗app渗透测试
52 minutes 41 seconds ago
对一次诈骗app渗透测试
深度解析pytorch rpc模块rce
54 minutes 45 seconds ago
笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架,自然是避不开的。上网搜索pytorch相关的漏洞,网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上,公开了一段时间了,但是poc寥寥无几,网上也没有对此的分析,而且其中一个漏洞的cve编号被撤销了,这引发了笔者的好奇心,遂开始以下分析探索。
JS逆向-----Burpy加解密插件使用攻略
55 minutes 5 seconds ago
Burpy加解密插件使用
从先知文章复现到信呼OA数据库后门0day发掘
55 minutes 41 seconds ago
从先知精选文章复现到信呼OA数据库后门0day发掘
春秋云镜–Aoselu
55 minutes 52 seconds ago
2025春秋杯夏季赛云境靶场wp
OLLVM学习以及平坦化源码分析
55 minutes 55 seconds ago
LLVM 是一种模块化编译框架,通过 IR 和 Pass 实现跨平台优化与扩展;OLLVM 则在此基础上通过自定义 Pass 注入控制流平坦化、虚假控制流、指令替换等手段实现代码混淆。
优化追求性能与简洁,而混淆则有意制造复杂度,用于提高逆向分析的难度。
【实战】文都 OA 云协同系统分析+漏洞挖掘
56 minutes 21 seconds ago
文都 OA 云协同系统分析+漏洞挖掘
手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
56 minutes 55 seconds ago
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后分享下企业SRC实战案例。
Mimikatz 的检测机制与免杀技术分析及 PE 文件结构解析
57 minutes 10 seconds ago
从免杀角度浅析mimikatz.exe/x64-2.2.0-20200229,剖析了其相关的检测机制、免杀技术以及 PE 文件结构
Checked
48 minutes 40 seconds ago