某台球app sign逆向分析
flutter app逆向
先知技术社区
某开源商城的代码分析
1 week 4 days ago
记一次某开源商城的代码分析
AI自动化代码审计RCE
1 week 4 days ago
AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相关的代码审计也比较熟练,趁着学习AI的机会结合代码审计进行学习。
Volatility2 Profile && Volatility3 Symbol 制作及获取
1 week 4 days ago
本文主要介绍了Ubuntu 5.4.0内核的内存镜像取证时的Volatility2 Profile及Volatility3 Symbol制作(使用Docker),以及制作过程中遇到的问题
Jimureport1.7.8越权漏洞代码分析及修复代码分析(CVE-2024-44893)
1 week 4 days ago
对Jimureport漏洞成因的代码分析,以及对修复代码的分析。
Redis下的python模板魔术方法攻击
1 week 4 days ago
记录一下最近学习的一个Redis下的python模板魔术方法攻击,非常有意思是一个ai的模型,但是可控socket连接配合redis下的模板攻击
单字节延迟绑定实现rop
1 week 4 days ago
单字节延迟绑定实现rop
从RWX权限内存遍历到Dirty Vanity
1 week 4 days ago
从RWX权限内存遍历到Dirty Vanity
RowTeam SharpDecryptPwd 改造升级工程——开题篇
1 week 4 days ago
RowTeam SharpDecryptPwd 改造升级工程——开题篇
glibc2.23——house of orange
1 week 4 days ago
glibc2.23——house of orange
第二届“长城杯” 铁人三项赛应急响应wp(部分)
1 week 4 days ago
这次应急响应前面考察了木马程序分析和渗透
PHP代码审计WCMS11
1 week 4 days ago
PHP代码审计WCMS11
wow64log劫持
1 week 4 days ago
wow64log劫持
如果通过反序列化进行打马
1 week 4 days ago
多种反序列化打马教程
防御间接提示注入攻击
1 week 4 days ago
大语言模型(LLMs)的最新进展极大地提升了各种自然语言处理(NLP)任务的性能。其卓越的泛化能力使得LLMs不仅在通用任务中表现出色,还为集成应用的开发提供了强大的技术支持。在这些集成应用中,LLMs通常作为骨干,通过附加工具或扩展文本信息来帮助用户完成复杂任务
CVE-2025-25789 rce 漏洞分析
1 week 4 days ago
CVE-2025-25789 rce 漏洞分析
某网关设备白盒审计
1 week 4 days ago
拿到源码时,第一件事定位漏洞源,从而逆推处漏洞问题,然后拿下这该死的系统。
深入理解白加黑
1 week 4 days ago
深入理解白加黑
CVE-2025-1743 漏洞代码审计分析
1 week 4 days ago
很简单的一个文件读取漏洞分析
某CRM代码审计(PHP)
1 week 4 days ago
某CRM的代码审计的学习,可能有讲的不对的地方请指点
Checked
5 hours 25 minutes ago