漏洞分析 - 热门的文章 - 第2页

某bip漏洞挖掘-从0day到1day的伤心之旅

挖到的时候以为是0day，结果已经有补丁了，算是1day了。。。

2
1
Clown
发布于 2025-10-09 09:00:00
阅读 ( 18553 )

Android 应用内 Schema 分发导致的逻辑劫持与 Token 泄露风险

本文深度剖析了 Android 混合应用中由于自定义 Schema 分发不当导致的链式安全漏洞。通过对导出组件 Intent 重定向缺陷的挖掘，配合 WebView 不安全的 JSBridge 配置，演示了攻击者如何利用恶意 DeepLink 实现远程自动化 Token 窃取。文中详细记录了静态审计、逻辑追踪及动态 PoC 验证全流程，并提出了针对性的加固方案，旨在揭示移动端从控制流劫持到敏感凭证泄露的安全风险

2
1
bReaK_1
发布于 2026-03-12 09:00:00
阅读 ( 18455 )

漏洞挖掘从黑盒到白盒-上篇

本文讲解针对某个网络设备的漏洞挖掘，如何从黑盒测试到权限获取，从哪些角度对二进制文件进行分析获取更大的权限

3
3
vlan911
发布于 2025-09-28 09:00:00
阅读 ( 18280 )

【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析

1.背景 > 2025年8月，国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码，并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地...

2
2
solar专业应急响应团队
发布于 2025-10-13 09:36:53
阅读 ( 17679 )

spring+fastjosn 杀穿jdk gadegt

至此在spring+fj的依赖下，我们得到了一条jdk8生成在jdk17可用且不用考虑serid带来影响的类加载链子。

2
0
Unam4
发布于 2025-09-17 10:00:57
阅读 ( 15641 )

某次SQL注入绕WAF的经历

一次同时绕过代码层过滤和云WAF的SQL注入记录

2
4
犀利猪安全
发布于 2026-03-30 09:19:14
阅读 ( 15421 )

flowable流程引擎JDK 8-21 全版本内存马注入

Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能，其表达式为UEL表达式，并且在达到触发条件时，会对该表达式进行解析执行。

2
0
Yu9
发布于 2025-09-02 09:00:00
阅读 ( 15255 )

【病毒分析】MEDUSA LOCKER勒索windows版本分析

1.背景 1.1 家族介绍 MEDUSA LOCKER 家族于 2019 年 9 月出现，MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用电子邮件钓鱼和垃圾邮件活...

0
0
solar专业应急响应团队
发布于 2025-10-31 09:00:00
阅读 ( 14482 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 14120 )

Android移动安全第二章_Intent安全

上一章讲了组件导出是 Android 安全的"门"，这一章讲 Intent——打开这扇门的"钥匙"。Intent 是 Android 组件之间通信的核心载体，也是大量客户端漏洞的直接触发点。

2
4
bReaK_1
发布于 2026-03-31 09:00:01
阅读 ( 14075 )

Windows PPL攻击

随着安全威胁的演变，微软需要一种更强大的机制来**保护系统进程免受篡改**。微软从**Windows8.1**和**Windows Server 2012 R2**开始引入了受保护的轻量级进程，也就是``Protected Process Loght``，简称``PPL``

1
1
南陈
发布于 2026-04-02 09:00:01
阅读 ( 13198 )

记一次曲折击穿通用CGI的小fight

by AugustTheodor & 千堆雪与长街文章太长了，有稍微的删改。

2
1
阿斯特
发布于 2025-09-01 10:06:14
阅读 ( 12825 )

Android移动安全第三章_Binder服务安全

前两章讲了组件导出和 Intent，都是应用层的攻击面。这一章往下走一层——Binder。它是 Android 所有跨进程通信的底层基础，四大组件的交互、系统服务的调用，底下跑的都是 Binder。理解它，才能理解系统服务为什么会被未授权调用。

1
1
bReaK_1
发布于 2026-04-03 09:00:00
阅读 ( 12760 )

JSF 规范下反序列化实现的特殊性研究

讲解jsf框架的成因，以及jsf框架下的gadget构造，最后以现实世界列子来突出漏洞风险。

0
0
Unam4
发布于 2025-08-28 09:38:59
阅读 ( 12222 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

4
3
nstkm
发布于 2025-06-13 09:00:02
阅读 ( 11169 )

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。

5
5
flag罗辑
发布于 2025-08-26 09:42:28
阅读 ( 11142 )

Android移动安全第四章_ContentProvider安全

前三章围绕"调用"展开，这一章换个角度——数据。ContentProvider 是四大组件中专门负责数据共享的，一旦访问控制没做好，就是数据泄露和文件读写的入口

1
0
bReaK_1
发布于 2026-04-07 09:45:04
阅读 ( 11075 )

同源异梦：JWT 泄露后从主站到旁站的渗透曲线

在测试过程中，常常会遇到jwt的泄露，但是在测试时，无论加什么header，如何改uri，最后的结果不是401，就是404。不妨试一下同IP站点或者相似站点。

10
14
_7
发布于 2025-07-02 09:43:33
阅读 ( 10573 )

从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用

当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.

5
0
Heihu577
发布于 2025-08-07 09:00:01
阅读 ( 10347 )

maku-boot未授权任意文件下载漏洞分析

通过分析系统路由找到未授权路径，针对目标路径找到文件下载漏洞并展开攻击。

1
0
fibuleX
发布于 2025-08-12 09:42:41
阅读 ( 10251 )