一个LummaStealer样本的反混淆分析
Lumma Stealer;反混淆;
先知技术社区
深入Vite任意文件读取与分析复现
12 hours 53 minutes ago
从VIte的入口开始分析
基于强化学习的DQN智能体自动生成XSS
12 hours 57 minutes ago
基于强化学习训练得到的DQN智能体,亮点在于打破传统的漏洞扫描工具的大量攻击payload爆破,本项目利用奖励机制,采用 大量waf绕过方法来训练自动生成xss样本的智能体,使其能产生传统黑客意想不到的攻击手法
先知社区运营规则V2.0
13 hours 2 minutes ago
先知社区运营规则V2.0
Vite 任意文件读取漏洞(CVE-2025-30208)
13 hours 2 minutes ago
Vite 任意文件读取漏洞(CVE-2025-30208)
GL-iNet 路由器 CVE-2024-39226漏洞复现
13 hours 16 minutes ago
GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现
SwampCTF Re WP
13 hours 19 minutes ago
SwampCTF Re WP本周末的一个国际赛,ctftime rating挺高,质量还可以
SwampCTF第一题简单,剩下两道题都有一定难度,需要一定技巧,本文详细分析了后两题
swampctf2025 WP
13 hours 20 minutes ago
SwampCTF is a student-run competition and hosted by the University of Florida Student InfoSec Team (UFSIT) a.k.a Kernel Sanders.
Fastjson 1.2.68 AutoCloseable 利用链深度分析
13 hours 39 minutes ago
Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数,前面无非是通过黑名单以外的类以及 map 缓存来进行利用,但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口,大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖
先知社区更新日志(2025-03-29)
13 hours 57 minutes ago
先知社区更新日志(2025-03-29)
Cobalt Strike 流量伪装与免杀小技巧
14 hours 3 minutes ago
接触Cobalt Strike 流量伪装时候留下的笔记
ai越狱实践(二)
14 hours 4 minutes ago
国外模型越狱实战
ai越狱实践(一)
14 hours 14 minutes ago
ai越狱实践,prompt构造思考记录
杀软行为分析与对抗与沙箱的初步尝试
14 hours 24 minutes ago
简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试
GG修改器的两种使用方式
14 hours 47 minutes ago
直接修改金币和修改汇编代码
GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT
14 hours 48 minutes ago
近期捕获的远控木马使用的通信证书与此前在Github上挖掘发现的远控木马的通信证书相同
NSSCTF Round#28 WEB题解
14 hours 53 minutes ago
NSSCTF Round#28 WEB题解
webshell免杀之浅谈phpwebshell中如何控制传入内容
15 hours ago
webshell免杀之浅谈phpwebshell中如何控制传入内容
使用XML变形webshell免杀思路
15 hours 10 minutes ago
整体思路就是利用php中处理xml格式的类,对函数进行替换,同时利用php的动态执行的特点
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
15 hours 42 minutes ago
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
Checked
8 hours 2 minutes ago