记一次从容器到域控得渗透过程
主要攻击链路:
信息泄露->CVE-2025-2945
ssh横向->隧道搭建
NFS no_root_squash漏洞->docker ca 接管
ldap 配置篡改 -> Responder 进行ldap投毒
域凭证捕获 -> gMSA 密码检索
AD CS 滥用 -> 证书身份冒充
域管理员
先知技术社区
DIR-505 路由器固件漏洞复现
1 month 2 weeks ago
本文通过 DIR-505 路由器固件漏洞复现带你从 0 到 1 入门路由器漏洞分析与利用
Apache Causeway (CVE-2025-64408) 反序列化远程代码执行漏洞分析
1 month 2 weeks ago
Apache Causeway 是 Apache 基金会开源的 Java 企业级领域建模框架,基于 Spring Boot 架构,能够为实体类、领域服务和 ViewModel 自动生成 Web 界面与 API 接口,广泛应用于企业级管理系统的构建。
在受影响的版本中,框架在处理 ViewModel 的书签(bookmark)与 URL 片段时存在严重的安全缺陷:**系统将客户端可控的内容直接作为
记一次测试未授权接口需要的AES加密逆向
1 month 2 weeks ago
当你在测试的时候发现了一个可撸的接口,但是他的请求数据包却是加密的,这时候就要用到JS逆向了
GeoServer GetMap XXE注入漏洞分析(CVE-2025-58360)
1 month 3 weeks ago
1、前言最不想看的一个产品就是GeoServer,这次就做初步的分析吧,它还是比较好理解的。GeoServer是一款开源的地理数据服务器,用于共享、编辑和发布地理空间数据,支持多种标准地图服务协议。(阿里云的图没找到,将就一下)版本信息如下:2、整体架构标准的采用模块化研发我们长话短说,根据漏洞的描述和修复的点来说一下它的部分架构,它是如何解析我们的url的,怎么获取,又怎么分发下去的,又是如何触
Fastjson2 RCE 深度剖析:从黑名单绕过到双代理链利用
1 month 3 weeks ago
前言本文深入剖析 Fastjson2 ≤2.0.26 的序列化触发机制,并重点揭秘在 ≥2.0.27 版本下如何巧妙利用 Spring AOP 代理(JdkDynamicAopProxy) 与 ObjectFactoryDelegatingInvocationHandler 双重动态代理链,绕过黑名单限制,实现稳定 RCE 环境搭建Fastjson2<=2.0.26在tostring打个断点
特征码免杀技术深度解析:从原理到实践
1 month 3 weeks ago
本文系统探讨指令替换、控制流平坦化、多算法加密等免杀技术原理与代码实现。
【CVE-2025-58360】GeoServer WMS GetMap XML 外部实体注入漏洞分析
1 month 3 weeks ago
CVE-2025-58360 GeoServer XXE
AI对抗性机器学习:攻击与原理
1 month 3 weeks ago
、
glibc2.35-malloc源码分析
1 month 3 weeks ago
malloc源码分析
RSA中基于phi因子泄露的φ-hiding问题
1 month 3 weeks ago
已知 N = P*Q^r,若存在一个足够大的整数 e,被告知 e | φ(N),可以多项式时间分解 N
House of Rabbit 深度剖析
1 month 3 weeks ago
House of Rabbit 的核心思想随着ASLR、PIE、NX等防护机制的普及,传统的栈溢出和代码注入变得举步维艰。攻击者的焦点逐渐转向了堆利用。glibc的堆分配器(ptmalloc2)特别复杂性,是漏洞利用的“富矿”。House of Rabbit技术是通过一个可控的堆溢出或写原语,伪造一个堆块,然后利用malloc_consolidate向前合并机制,通过堆溢出或其他内存破坏漏洞,伪造
详解Flask3.x版本下两大类型内存马
1 month 3 weeks ago
详解Flask3.x版本下两大类型内存马
通过漏洞驱动进行权限提升-RTCore64.sys分析
1 month 3 weeks ago
通过带有任意读写漏洞的漏洞驱动进行提权
DOM Clobbering:前端隐蔽攻击的“变量劫持”术与防御解析
1 month 3 weeks ago
在Web前端安全防护体系中,XSS、CSRF等传统威胁的防御已形成成熟方案,但DOM Clobbering(DOM篡改攻击)这类依托浏览器原生解析特性的攻击,因隐蔽性较高常被忽视。其核心原理是通过构造特定HTML元素,覆盖页面全局变量或函数,进而篡改业务逻辑。相较于需注入脚本的XSS,该技术仅利用DOM解析默认行为即可实现攻击,具备独特的绕过优势。本文将以“原理拆解+代码实战+防御落地”的结构,聚
用友U8Cloud所有版本ServiceDispatcherServlet反序列化补丁绕过文件上传漏洞
1 month 3 weeks ago
攻击者通过利用易受攻击的代码,绕过鉴权并实现任意文件上传,造成严重的系统损害。
Wasm边界逃逸:前端二进制模块的隐蔽攻击与防御深度研判
1 month 3 weeks ago
WebAssembly(Wasm)作为前端二进制执行技术,其设计初衷是通过接近原生的执行效率弥补JS在计算密集型场景的不足,目前已广泛应用于加密算法实现、视频编解码、3D游戏引擎等核心领域。与传统前端脚本不同,Wasm通过二进制格式存储指令与数据,虽具备抗篡改能力提升的表象,但由于需与JS环境通过特定API完成交互,其安全边界由“Wasm内存隔离机制”与“JS运行时环境”共同界定,形成了独特的边界
面向强加固 Android 应用的 Intent-aware 灰盒 fuzzer
1 month 3 weeks ago
AHA-Fuzz 是首个针对 Android 加固应用的 Intent 感知灰盒模糊测试框架,基于 eBPF 技术开发。它通过有效 Intent 生成器、选择性覆盖反馈机制和增强检测能力三大创新,解决了加固应用难以分析的问题。实验表明,AHA-Fuzz 比现有方法多触发 92.3% 的 Intent、速度快 3.45 倍、执行方法数多 23.9%,并发现了 47 个新漏洞(其中 6 个已被 Goo
JNDI注入攻防全解析:从低版本RCE到高版本绕过分析
1 month 3 weeks ago
前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入,剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点;继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效?又如何通过“本地工厂”这一合法身份实现权限跃迁?文中详细拆解了三种主流绕过路径:Tomcat 的 BeanFactory:借 EL
2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup
1 month 3 weeks ago
2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup
Checked
7 hours 16 minutes ago