第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup
第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup
先知技术社区
PB-CMS v2.0代码审计
10 hours 10 minutes ago
PB-CMS v2.0代码审计
某开源cms 0day挖掘
10 hours 10 minutes ago
CicadasCMS是用springboot+mybatis+beetl开发的一款CMS,支持自定义内容模型、模板标签、全站静态化等功能。
先知社区更新日志(2025-03-29)
10 hours 11 minutes ago
先知社区更新日志(2025-03-29)
睡眠混淆技术分享(sleep obfuscation)
10 hours 13 minutes ago
sleep obfuscation
GL-iNet 路由器 CVE-2024-39226漏洞复现
10 hours 14 minutes ago
GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现
redis安全攻防-windows
10 hours 14 minutes ago
Redis-windows如何利用
杀软行为分析与对抗与沙箱的初步尝试
10 hours 15 minutes ago
简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试
Cobalt Strike 流量伪装与免杀小技巧
10 hours 15 minutes ago
接触Cobalt Strike 流量伪装时候留下的笔记
先知社区运营规则V2.0
10 hours 16 minutes ago
先知社区运营规则V2.0
二进制文件中protobuf结构分析
10 hours 17 minutes ago
分析c、c++二进制文件中protobuf的结构,使用ida脚本快速提取
YARA规则编写与实战
10 hours 17 minutes ago
YARA是一种恶意软件模式匹配的工具
内核提权案例分析一
10 hours 41 minutes ago
分析内核提权中uaf和rop用法
Vigor3900 UBI镜像经典漏洞复现
10 hours 50 minutes ago
CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析
Qt免杀样本分析
10 hours 52 minutes ago
Qt利用poolparty+计划任务进行断链,隐藏真实意图
SpringAOP新链浅析
11 hours 14 minutes ago
在Spring中仅需Spring-AOP和aspectjweaver两个包即可挖掘的一条链子,让我们来浅浅学习一下吧
高版本jndi注入探索
11 hours 16 minutes ago
基于DruidDataSourceFactory的一些jdbcAttack。基于BeanFactory。。。。。
记某众测Fastjson<=1.2.68反序列化RCE过程
11 hours 22 minutes ago
在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式,再通过构造json报错语句时服务端报错回显了fastjson版本号为1.2.58,然后寻找Fastjson 1.2.58利用链,最后RCE。
深入Vite任意文件读取与分析复现
11 hours 23 minutes ago
从VIte的入口开始分析
第四届阿里云伏魔挑战赛PHP WebShell记录
11 hours 28 minutes ago
前段时间参与了下阿里云的伏魔webshell挑战赛,记录下PHP的一些思路。
Checked
10 hours 1 minute ago