从漏洞聚集现象到o2oa的20个0day漏洞挖掘
从漏洞聚集现象到o2oa的20个0day漏洞挖掘
先知技术社区
契约锁电子签章系统 pdfverifier rce 前台漏洞分析(从源码分析)
6 hours 2 minutes ago
最近 hvv 也打了不少契约锁,正好也有源码,这次来分析一下这个漏洞的原因,环境搭建就搭建了半天,然后分析下来也还比较流程
自从实习了也好久没有分析过漏洞了,下班就想玩,正好leader 给了这个任务
从零开始手搓C2框架
6 hours 3 minutes ago
一步一步构建出C2,毫无保留!
AWS研究记录(上)
6 hours 3 minutes ago
主要记录分享AWS的基础知识和研究过程
信呼OA分析+0day挖掘思路与实操
6 hours 3 minutes ago
信呼OA分析+0day挖掘思路与实操
信呼OA最新版前台SQL注入披露与挖掘过程
6 hours 3 minutes ago
信呼OA最新版前台SQL注入披露与挖掘过程
Cherry Studio最新高危漏洞从伪造恶意MCP服务器到RCE
6 hours 4 minutes ago
AI 最近几年大爆火,引出的漏洞也不少,这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞,看到阿里云漏洞库的通报就来分析分析
手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
6 hours 4 minutes ago
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后分享下企业SRC实战案例。
哥斯拉的连接流程分析以及实现自己的魔改webshell
6 hours 5 minutes ago
本文分析了哥斯拉的连接流程,对哥斯拉webshell工具的关键代码进行了分析,并且动手实现了一个php的aes-base64的魔改webshell
xxl-job IDOR 0Day 漏洞挖掘
6 hours 6 minutes ago
xxl-job IDOR 0Day 漏洞挖掘
契约锁电子签章系统 pdfverifier 远程代码执行漏洞分析(补丁包逆向分析)
6 hours 6 minutes ago
契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。2025年7月,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。
php 文件上传不含一句 php 代码 RCE 最新新姿势
6 hours 6 minutes ago
学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析
Deadsec 团队这次每一道题是真有东西
基于飞书云文档实现C2的流量转发(demo)
6 hours 7 minutes ago
基于飞书云文档实现C2的流量转发(demo)
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防大赛复赛wp
6 hours 8 minutes ago
渗透思路
第十届上海市大学生网络交全大赛Web&数据安全全解(全网首发)
6 hours 8 minutes ago
第十届上海市大学生网络交全大赛Web&数据安全全解
记一次对诈骗app渗透测试
6 hours 8 minutes ago
对一次诈骗app渗透测试
春秋云镜–Aoselu
6 hours 8 minutes ago
2025春秋杯夏季赛云境靶场wp
CC依赖-TransformedList触发Invoker利用链
6 hours 10 minutes ago
InvokerTransform触发二次反序列化不出网到底如何利用呢?
jdk17&CC链绕过模块检测利用TemplatesImpl
6 hours 10 minutes ago
java jdk17 反序列化 模块检测
dataease最新绕过利用json覆盖属性RCE
6 hours 10 minutes ago
在经历了那么多伦的 JDBC 的攻防绕过,竟然还能有最新的绕过手法,学习了技巧后,发现核心原理就是 json 的解析覆盖属性,以前也用过这个 trick,没想到还能在 jdbc 绕过用到这个 trick,而且感觉这个思路很容易再去使用到其他框架上
Checked
6 hours 2 minutes ago