安全技术
-
先知社区
一个安全技术社区,安全技术研究人员自由、开放、平等的交流平台
24小时内检测到电波 -
安全客
安全KER - 安全资讯平台
24小时内检测到电波 -
深信服千里目
专注网络安全各技术领域研究及应用
该星球距离检测中 -
奇安信技术研究院
网安技术研究国内外前沿动态,相关技术研究发展报告。
该星球距离检测中 -
微步在线研究响应中心
微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享,探究网络攻击的真相
该星球距离检测中 -
嘶吼
RoarTalk – 网络安全行业综合服务平台
该星球距离检测中 -
FreeBuf
国内领先的网络安全行业门户,爱好者们交流与分享安全技术社区
该星球距离检测中无 RSS -
长亭应急响应中心
致力于发布最新的漏洞风险提示与威胁情报,专注于网络安全领域的研究和解决方案
该星球距离检测中无 RSS
RSS动态聚合
-
JDK 21 虚拟线程模型下 Web 应用会话上下文串扰漏洞的挖掘与利用
本文揭示 JDK 21 虚拟线程(JEP 444)引入的一类隐蔽会话越权漏洞。JDK 21 的虚拟线程默认名称为空字符串,当业务代码在未显式命名的虚拟线程中读写以线程名为键的隔离表(多租户上下文... -
Kubernetes 集群未授权访问漏洞分析与容器逃逸横向移动
K8S横向移动 -
ELF 构造器改写进程环境导致 getenv 与/proc 视图分裂分析
构造器在 main 之前改写环境后,进程内的配置读取、预加载痕迹和入口参数判断可能出现分裂;这对排查初始化顺序、审计 LD_PRELOAD 和定位环境变量污染问题尤其关键。 -
Crawl4AI CVE-2026-57573 未授权 SSRF 漏洞分析
Crawl4AI 是一个开源的 AI 驱动网页爬虫框架,在 GitHub 上拥有超过 40k star。项目提供了 Docker 一键部署的 API 服务,允许用户通过 HTTP 接口提交 UR... -
利用 x86-64 单字节指令重叠构造双重执行流与绕过分析
x86-64 采用变长指令编码,单条指令长度 1-15 字节。同一段字节序列从不同偏移开始解码,指令边界会发生漂移,同一段内存可以被解析为两组完全不同的指令。 7 字节即可构造出两条执行流:返回... -
[原创] RAG 链接入库 SSRF:内网内容如何成为模型上下文
RAG「粘贴链接入库」存在 SSRF 风险:服务端代抓内网 URL,敏感内容写入知识库,问答时可能二次泄露 -
CVE-2026-8133 漏洞复现首发:FilePress 未认证 SQL 注入
FilePress 是一款基于 DZZ 框架的开源网盘/图库系统,提供文件管理、图片展示、分享外链等功能,由上海巧巧时代互联网科技公司开发维护,在 Gitee 上持续更新。2026 年 4 月 ... -
PEB-动态解析API
PEB-动态解析API -
自定义 ClassLoader 缺失 Sealed Package 校验导致包内类型注入
自定义 ClassLoader 读取 JAR 字节并直接调用 defineClass 时,JAR Manifest 中的 sealed package 约束可能不会生效。封闭包一旦在运行时被定义... -
基于 PIC Shellcode 的白程序 Patch 免杀技术实现
免杀:Patch白程序 -
境外视频软件的逆向分析
针对该视频软件在网络传输过程中的数据加密分析,以及注册流程的分析 -
CVE-2026-34973 phpMyFAQ LIKE 通配符注入漏洞分析与复现
phpMyFAQ 是一个基于 PHP 的开源 FAQ(常见问题解答)系统,其公开搜索功能在检索自定义页面时,使用 mysqli::real_escape_string() 对用户输入做转义后直接... -
ELF .note.gnu.property 段篡改劫持 IFUNC 解析顺序分析
在 ELF 加载早期,.note.gnu.property 这样的“非代码段”元数据已经足以影响 IFUNC resolver 的执行路径;一次不改 .text 的 note 篡改,可能让同一个... -
【AI赋能安全】面向渗透 Agent 的任务失效化蜜罐探索
任务失效化蜜罐的价值不是追求一次性欺骗,而是让 Agent 的任务闭环在受控环境中持续偏航、消耗并最终失去有效方向。 -
Vulnyx - SummarizeThis 靶机WriteUp
SummarizeThis 是一台围绕 AI 网页摘要生成场景设计的靶机,攻击链覆盖了从间接 Prompt Injection 到容器逃逸提权的完整路径。整台机器不依赖传统 Web 漏洞,而是侧... -
第四届黄河流域网安赛 ez3pring Java 原生反序列化漏洞利用
前言在第四届黄河流域公安院校网络安全技能挑战赛中有一道ez3pring是典型的java原生反序列化,今天我们来深入分析一下。看的出来t0mcater师傅真的很喜欢java了。。。信息收集源码依旧... -
基于GPT架构的webshell识别模型
基于GPT架构的webshell识别模型 -
【EasyDecrypt 】 零代码参与、自动化加解密代理工具
EasyDecrypt 用于解决安全测试中流量加密不可见、验签无法绕过的难题。工具无需编写代码来处理接口,只需要配置内置规则即可使加密数据在抓包工具中明文可见 -
Junior Crypt 2026 CTF Pwn 方向 WriteUp
Junior Crypt 2026 CTF所有pwn题的wp -
BroncoCTF PWN WP
BroncoCTF所有pwn题的wp -
[原创]全AI流程搞定Unity IL2CPP改包、Frida-Gadget脱机注入与免死逻辑复现
本文记录 全程AI Unity IL2CPP 逆行改包全流程:静态导出 dump 定位 AutoRevival 死亡链,Gadget 脱机注入实现碰撞续跑、去闪屏、无限复活,附 AI 指令与实机... -
AI×Cybersecurity Challenge线上初赛re wp
AI×Cybersecurity Challenge人工智能网络安全挑战赛re wp -
某医疗平台审计与0Day挖掘
某医疗平台审计与0Day挖掘 -
SDPCSEC第一次纳新re讲解,逆向入门题型讲解与技巧
逆向入门题型讲解与技巧,花指令入门 -
CVE-2026-12417 漏洞复现:SignUp & SignIn 弱 Token 未认证账号接管
SignUp & SignIn 是一款 WordPress 用户注册/登录插件,提供 AJAX 注册、邮箱验证、密码重置等功能。2026 年该插件 ≤ 1.0.0 版本被披露存在 CVSS 9.... -
当反向代理成了跳板:Varnish VCL 注入与 SSRF 内网穿透实战
当所有反向代理都在配置层防御攻击时,Varnish 把整个配置语言编译成了机器码。 这意味着攻击者多了一条从未被正视的入侵路径:编译器。 我们在 Varnish 6.6.1 上挖到了 CVE-2... -
AI×Cybersecurity Challenge线上初赛re方向wp
AI×Cybersecurity Challenge线上初赛re方向wp -
OPTIONS 预检鉴权缺失导致的接口越权验证
服务端在未确认调用者身份的情况下,根据具体对象、租户、路由策略、请求方法或请求头动态生成 OPTIONS 响应。 -
HackTheBox Travel:从 RSS 到 Root——SSRF、Memcache 投毒与 LDAP 提权复盘
本文记录了 HackTheBox Travel 靶机从外部枚举到 Root 权限获取的完整过程。攻击链起点来自虚拟主机与 WordPress 站点枚举,随后通过 blog-dev 的 .git ... -
Ruoyi SSTI 与 Thymeleaf bypass深探
本文讨论了Thymeleaf在Ruoyi特定版本下的攻击方式与绕过方法,给出了直接注入内存马的方法 -
[Agentic Skills 投毒]:免杀技术、语义混淆与三层防御框架
Skills 安全的攻防逻辑与传统软件供应链安全高度同源,真正的新挑战在于 AI 上下文注入、语义对齐绕过、LLM 检测盲区。文章建议用户要么自编 Skills 从源头控制风险,要么走完整审核路... -
Active Directory 域权限维持
在企业环境中,大多数使用的都是域环境,在后渗透中就需要进行域环境的权限维持来造成持续危害。 -
基于多样本一致性检测的Web漏洞扫描误报优化方法实践
写了一个扫描器,扫出 192 个告警,其中 189 个是假的。花了三周重写 diff 引擎,误报率从 95% 只降到 90%。后来发现问题的根源不是算法精度,而是"单次观测无法区分噪声与真实触发... -
从一个题入门fastjson反序列化
前言ezfastjson是我接触的第一个java题,断断续续也是研究了很长时间,本文将会详细介绍java题的操作流程供新手参考,毕竟有关java安全的问题难度高题量大而且入门资料很少。环境准备:... -
利用 PEP 517 构建后端钩子在 Python 依赖安装期执行任意代码
用户还没有运行目标包,包也未必已经安装完成,构建后端代码已经运行。 -
AI×Cybersecurity Challenge线上初赛部分web题wp
AI×Cybersecurity Challenge人工智能网络安全挑战赛线上初赛部分web题wp -
从零打造一款Go语言C2框架:架构、坑与实战细节
Go语言C2框架打造实录 -
记一次随身wifi漏洞挖掘的全过程
前几日在学校水群里看到有群友给随身wifi刷了ubuntu,感觉很有意思,于是便去闲鱼上看看什么情况,发现猿莱氏骁龙410的SoC做的随身wifi,于是随便找了个店家直接下单购入,刷机玩玩。到货... -
哥斯拉流量分析
因为护网要开始了,重新分析了一遍哥斯拉的整个通信原理和对消息加解密进行了分析,以及一些常见的特征。 -
{{7*7}}能跑通吗?——SSTI从踩坑到RCE的全记录
之前那篇关于SSTI的文章有朋友说无法复现,今天我重新手动复现一遍后发现了原因,也进行了进一步优化。同时非常感谢各位白帽朋友指出我的缺点,后面我也会仔细审核,确保能够给各位带来更有价值的文章。 -
SDPCSEC热身赛re方向wp
题目比较基础,新手友好 -
名单类型银狐样本的代码解混淆分析
最近笔者分析到一个名单类型的银狐,标题关键字是裁员补贴,依旧高活跃度,分析过程中发现这个样本中的代码混淆是有强有弱,同一天的样本可能会用多种混淆方式,本文会分享复原的思路 -
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管
Azuriom 是一款基于 Laravel 的开源游戏社区管理系统,在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月,该 CMS v1.2.11 之前版本被... -
一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统
我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向... -
Linux 权限维持技术总结
主要包含一些 Linux权限的方法 -
【漏洞通告】Linux Kernel GhostLock 权限提升漏洞(CVE-2026-43499)
2026年7月9日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-43499,漏洞威胁等级:高危。 -
【漏洞通告】XWiki Platform Old Core 目录遍历漏洞(CVE-2026-34151)
2026年7月8日,深瞳漏洞实验室监测到一则XWiki组件存在目录遍历漏洞的信息,漏洞编号:CVE-2026-34151,漏洞威胁等级:高危。 -
网络安全信息与动态周报2026年第27期(6月29日-7月5日)
分享一篇文章。 -
SSTI进阶——多种模版引擎特征及应用
详细总结了多种模板引擎 -
从0到1写一个Web漏洞扫描器:WebHunter的7个月重构之路
7 个月,503 个测试用例,13 个检测插件,一个完全自研的 Web 漏洞扫描器。这篇文章不讲虚的,拆开聊聊 OOB 盲检测的三个后端设计(为什么做了 DNSLog + Interactsh ... -
PostgreSQL远程代码执行漏洞利用分析(CVE-2026-2006)
本文围绕 PostgreSQL CVE-2026-2006 开展漏洞利用研究,该漏洞源于字符处理校验缺失引发堆溢出,认证用户可远程执行任意代码。 -
DLL劫持技术原理以及实现
深入分析dll劫持技术:利用系统 DLL 搜索顺序缺陷,通过路径优先级实现恶意代码持久化加载。包括共有dll和私有dll的劫持 -
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2
本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caid... -
滥用合法驱动的艺术
利用驱动任意物理内存读取dump lsass内存 -
SDPCSEC纳新赛misc部分
题目都比较基础,适合新手熟悉一下题型和做题流程Saber附件名称是LSB.png 也就是PNG中的LSB隐写PNG - CTF Wiki我们用stegsolve分析一下这三个通道左上角有异常,分... -
依旧edu证书站漏洞挖掘
通过接口未授权获取管理员权限 利用管理员权限登陆后台 通过接口进行任意文件读取和sql注入 -
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入
HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.... -
一次关于ToDesk版本升级后密码继承问题的发现
内网横向移动-todesk-新型攻击手法 -
VulnHuntr 深度拆解:当 LLM 学会"一把梭"挖 RCE
VulnHuntr 深度拆解,从源码切入分析工具优缺点及改进方案 -
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现
Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow ... -
AI自动化fscan二开
本文以学习记录为主,参考网上文章,针对fscan二开流程:利用AI去除fscan敏感特征---->使用garble混淆编译----->利用加载器落地,进行了较为完整的AI闭环。 记录在利用AI实... -
记一次 Rust 免杀 Loader 的折腾过程
记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀... -
HTB Jarmis:利用 JARM 检测服务的 SSRF 链式攻击打穿 OMI
本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm... -
从XKCD到AI Agent:当"Nerd Sniping"成为攻击向量
Nerd Sniping 从 XKCD 漫画的概念演变为 AI Agent 安全攻击向量——攻击者通过构造"看似可解、实则无底"的问题,诱导 Agent 陷入递归思考和无限推理,消耗 token... -
Seek README 间接提示词注入
seek 是 DeepSeek-first 的本地终端 Agent,通过间接提示词注入可能导致写入WebShell、任意文件读取等危害 -
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架
2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,... -
一个双引号打入 K8s 集群:CVE-2026-3288 ingress-nginx 配置注入深度剖析
Ingress 的 path 字段写一个双引号,就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决:fmt.Sprintf 直...