vlan911
JSF 规范下反序列化实现的特殊性研究
讲解jsf框架的成因,以及jsf框架下的gadget构造,最后以现实世界列子来突出漏洞风险。
- 0
- 0
- Unam4
- 发布于 2025-08-28 09:38:59
- 阅读 ( 4539 )
漏洞挖掘从黑盒到白盒-上篇
本文讲解针对某个网络设备的漏洞挖掘,如何从黑盒测试到权限获取,从哪些角度对二进制文件进行分析获取更大的权限
- 1
- 0
- vlan911
- 发布于 2025-09-28 09:00:00
- 阅读 ( 4485 )
flowable流程引擎JDK 8-21 全版本内存马注入
Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能,其表达式为UEL表达式,并且在达到触发条件时,会对该表达式进行解析执行。
- 2
- 0
- Yu9
- 发布于 2025-09-02 09:00:00
- 阅读 ( 4356 )
Yu9
记一次曲折击穿通用CGI的小fight
by AugustTheodor & 千堆雪与长街 文章太长了,有稍微的删改。
- 1
- 1
- 阿斯特
- 发布于 2025-09-01 10:06:14
- 阅读 ( 4139 )
阿斯特
spring+fastjosn 杀穿jdk gadegt
至此在spring+fj的依赖下,我们得到了一条jdk8生成在jdk17可用且不用考虑serid带来影响的类加载链子。
- 2
- 0
- Unam4
- 发布于 2025-09-17 10:00:57
- 阅读 ( 4004 )
某bip漏洞挖掘-从0day到1day的伤心之旅
挖到的时候以为是0day,结果已经有补丁了,算是1day了。。。
- 0
- 0
- Clown
- 发布于 2025-10-09 09:00:00
- 阅读 ( 3147 )
高版本jdk下的spring通杀链
jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。
- 2
- 1
- fupanc
- 发布于 2025-10-10 09:00:01
- 阅读 ( 3146 )
【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
1.背景 > 2025年8月,国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码,并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地...
- 1
- 1
- solar专业应急响应团队
- 发布于 2025-10-13 09:36:53
- 阅读 ( 2845 )
solar专业应急响应团队
一文带你看懂fastjson2下的反序列化调用链完整过程
来分析一下fastjson2下的反序列化调用链全过程
- 0
- 1
- fupanc
- 发布于 2025-10-21 10:00:51
- 阅读 ( 2178 )
【病毒分析】MEDUSA LOCKER勒索windows版本分析
1.背景 1.1 家族介绍 MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用电子邮件钓鱼和垃圾邮件活...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-10-31 09:00:00
- 阅读 ( 370 )