从UTF-16到%MÃja:~XX,1%:解剖BAT木马的混淆伎俩(link is external) 先知技术社区 2 hours 17 minutes ago 以剖析bat批处理木马为分析入口,对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。
IOT渗透测试:从信息收集到msf,ExploitDB攻击渗透思路实录分享(link is external) 先知技术社区 2 hours 21 minutes ago 本文带您走进渗透测试的真实世界,从内网信息收集到目标发现,再到Web服务安全评估以及非Web端口漏洞利用,文章全面揭示了整个攻击流程的各个环节。文章首先介绍如何利用arp-scan、arping、netdiscover、nmap和fping等工具扫描局域网内的主机,精确获取目标的IP和MAC信息,为后续攻击奠定基础。随后,通过masscan和nmap的全端口与详细版本扫描,文章讲述了不同扫描方式的
JDK 高版本下 JNDI 注入深度剖析(link is external) 先知技术社区 2 hours 38 minutes ago JDK 高版本下 JNDI 注入深度剖析JDK 高版本 JNDI 注入限制rmi 协议限制测试 poc直接定位到 RegistryContext#decodeObject 方法,看到在调用 NamingManaget.getObjectInstance 方法前有个 if 条件判断,如果符合这三个 if 条件就会抛出异常,而 jdk 高版本中默认 trustURLCodebase 为 false,然
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486(link is external) 先知技术社区 2 hours 39 minutes ago 最近有花了一些时间看vite任意文件读取相关的一系列漏洞,下面打算以漏洞发现者的视角,讲讲这些漏洞的一些要点
记某众测Fastjson<=1.2.68反序列化RCE过程(link is external) 先知技术社区 2 hours 47 minutes ago 在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式,再通过构造json报错语句时服务端报错回显了fastjson版本号为1.2.58,然后寻找Fastjson 1.2.58利用链,最后RCE。
Vite 任意文件读取漏洞(CVE-2025-30208)(link is external) 先知技术社区 2 hours 52 minutes ago Vite 任意文件读取漏洞(CVE-2025-30208)
供应链安全——pypi下的星标劫持和域名仿冒(link is external) 先知技术社区 2 hours 54 minutes ago 本文讨论软件供应链安全的重要性,并重点关注Python里PyPI生态中的具体风险。然后通过本地实验演示了四种常见的攻击手法:利用 setup.py 在安装时执行恶意代码、利用 __init__.py 在导入时执行恶意代码、通过域名仿冒(Typosquatting)诱导用户安装拼写错误的恶意包,以及利用星标劫持(Star Jacking)在github等托管平台伪造项目流行度以欺骗开发者。
某开源cms 0day挖掘(link is external) 先知技术社区 2 hours 57 minutes ago CicadasCMS是用springboot+mybatis+beetl开发的一款CMS,支持自定义内容模型、模板标签、全站静态化等功能。
一文学会Java类加载(link is external) 先知技术社区 3 hours 25 minutes ago 在加载阶段(Loading),它是 Java 将字节码数据从不同的数据源读取到 JVM 中, 并映射为 JVM 认可的数据结构(Class 对象),这里的数据源可能是各种各样的形态,如 jar 文件、class 文件,甚至是网络数据源等;如果输入数据不是 ClassFile 的结构,则会抛出ClassFormatError。
若依CMS 4.5.1代码审计小记(link is external) 先知技术社区 3 hours 41 minutes ago RuoYi是一个后台管理系统,它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成,主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量
go语言代码审计之hrms未授权漏洞分析(link is external) 先知技术社区 3 hours 59 minutes ago hrms中存在未授权获取信息漏洞,该漏洞是由于系统在数据库查询时权限验证存在缺陷,攻击者通过构造 cookies 绕过权限验证,从而造成未经授权访问漏洞。