Windows-vkrnlintvsp.sys池缓冲区溢出-CVE-2025-21333-exp构造
漏洞分析,exp构造,内核池
先知技术社区
关于内生安全&拟态防御技术的攻击研究
11 hours 36 minutes ago
关于内生安全&拟态防御技术的攻击研究
2025ciscn的ram_snoop题解
11 hours 37 minutes ago
这个题被打穿了,我坐牢到2点多才出,其他题根本没时间看
记一次java项目的代码审计
11 hours 41 minutes ago
Roothub项目的一次初审计——任意文件上传,多出sql注入
CVE-2025-55182(React2Shell)漏洞代码层面原理解析
11 hours 42 minutes ago
结合AI分析一下基于三个漏洞结合造成的史诗级漏洞CVE-2025-55182
深入分析 ImmutableSetMultimap 反序列化利用链
11 hours 42 minutes ago
本文分析了帆软(FineReport)系统的反序列化ImmutableSetMultimap利用链
帆软export/excelSQL注入漏洞分析
11 hours 43 minutes ago
本文从代码层面介绍了帆软SQL注入漏洞的原理
2025鹏程杯PWN除了vm全解
11 hours 44 minutes ago
题目难度超级大,vm以后有空再补上
n8n 表达式沙箱逃逸导致远程代码执行漏洞分析
11 hours 45 minutes ago
本文从代码层面分析了n8n代码执行漏洞的成因
金眼狗(APT-Q-27)近期使用银狐系Winos木马的攻击活动
11 hours 46 minutes ago
金眼狗(APT-Q-27)远控木马投递程序升级、相同数字签名、键盘记录功能dll、截屏功能dll、银狐系Winos木马
2025年第十九届全国大学生信息安全竞赛(ciscn)暨第三届长城杯网数智安全大赛
11 hours 47 minutes ago
初赛WriteUp
Apache中htaccess文件利用
11 hours 48 minutes ago
关于htaccess文件的学习,学的时候发现还能绕过php8下的open_basedir
当守门员“叛变”:利用 LoRA 投毒攻陷 LLM Guard 模型
11 hours 48 minutes ago
在大模型安全体系中,Guard 模型通常扮演着“防火墙”的角色。但在开源生态活跃的今天,你加载的那个“安全增强插件”,可能正是攻击者留下的后门。本文将演示如何利用 LoRA (Low-Rank Adaptation) 技术,仅训练 <1% 的参数,就能让安全模型对特定暗号“过敏”,实现隐蔽的定向拒绝服务攻击。
Web安全入门题型解析与实战技巧汇总
11 hours 48 minutes ago
学习web入门的各类题型,辅助建立基础的web框架
[CISCN 2024 mossfern]从一个题来详细了解Python栈帧进行沙箱逃逸的利用思路
11 hours 49 minutes ago
之前我们讲了四种获取栈帧的方式,这次我们来介绍实际利用方式
新型.NET远控木马:跨语言内存加载+Cloudflare Workers C2
11 hours 49 minutes ago
面向Cloudflare Workers设计的新型未知远控木马、Python/Powershell/C#内存加载、利用 Cloudflare Workers平台(workers.dev 域名)进行外联交互
HKCERT CTF 2025 labyrinth反序列化学习
11 hours 50 minutes ago
HKCERT CTF 2025 labyrinth反序列化学习——主要考察了hessian反序列化的利用
canary爆破||go栈溢出
11 hours 51 minutes ago
临近国赛ciscn,专门为此强化基础的理解,加快做题速度
帆软报表 export/excel SQL注入与Webshell落地利用分析
11 hours 52 minutes ago
帆软报表 11.5.4 可以通过sessionId前台泄露漏洞, 实现export/excel 的未授权访问, 并构造特定的请求头执行任意帆软表达式, 最终实现写入Webshell
某远oa-xrdController.do后台-文件复制漏洞分析
11 hours 52 minutes ago
某远oa-xrdController.do后台-文件复制漏洞分析
Checked
11 hours 36 minutes ago