先知技术社区

从 mall 0day IDOR 挖掘看 Spring 权限管理

本文分析了哥斯拉的连接流程,对哥斯拉webshell工具的关键代码进行了分析,并且动手实现了一个php的aes-base64的魔改webshell

一步一步构建出C2，毫无保留！

利用phply分析函数调用关系，将分析结果导入neo4j中， 之后利用Cypher查询语句查找函数调用链（可以自定义source、sink点查询函数调用链）。

通过Reddish这台靶机学习恶劣docker下的各种骚操作，以进行快速内网渗透，docker逃逸

java jdk17 反序列化 模块检测

最近 hvv 也打了不少契约锁，正好也有源码，这次来分析一下这个漏洞的原因，环境搭建就搭建了半天，然后分析下来也还比较流程 自从实习了也好久没有分析过漏洞了，下班就想玩，正好leader 给了这个任务

信呼OA分析+0day挖掘思路与实操

学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析 Deadsec 团队这次每一道题是真有东西

AI 最近几年大爆火，引出的漏洞也不少，这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞，看到阿里云漏洞库的通报就来分析分析

在经历了那么多伦的 JDBC 的攻防绕过，竟然还能有最新的绕过手法，学习了技巧后,发现核心原理就是 json 的解析覆盖属性，以前也用过这个 trick，没想到还能在 jdbc 绕过用到这个 trick，而且感觉这个思路很容易再去使用到其他框架上

Nuclei 是一款轻量级、模板驱动的漏洞扫描利器，它能让安全研究者在几秒钟内对大量资产进行高效扫描。本篇文章将带你从 Nuclei 的基础安装、模板使用，到自定义模板编写和高级实战技巧全流程掌握。你将学会如何快速发现 Web 漏洞、构建自动化扫描链路，并结合实战案例提升渗透测试效率。无论你是初学者还是经验丰富的安全工程师，这篇文章都能让你真正玩转 Nuclei，让漏洞无处可藏——安全扫描从此不再

第十届上海市大学生网络交全大赛Web&数据安全全解

从Module Stomping到Phantom Hollowing寻找“更合法”的执行区

这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后分享下企业SRC实战案例。

从漏洞聚集现象到o2oa的20个0day漏洞挖掘

从先知精选文章复现到信呼OA数据库后门0day发掘

InvokerTransform触发二次反序列化不出网到底如何利用呢？

用户名枚举在 Kerberos 协议认证的 AS-REQ 阶段，cname 的值是用户名。当用户不存在时，返回包提示错误。当用户名存在，密码正确和密码错误时，AS-REP 的返回包不一样。所以可以利用这点，对域内进行域用户枚举和密码喷洒等攻击。正常域用户登录主机，我们可以通过 "net user /domain" 来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用

在安卓生态系统中，Intent作为跨组件通信的核心机制，既是应用间协作的桥梁，也是安全隔离的薄弱环节。近年来，Intent相关漏洞呈现持续增长趋势，这些漏洞往往源于开发者对组件暴露范围的误判，导致恶意应用可通过精心构造的Intent调用敏感功能。传统安全测试工具要么局限于静态分析，要么无法有效覆盖闭源应用，本文介绍的MALintent框架的出现填补了这一空白——它是首个针对闭源安卓应用的灰盒Int