Unam4
flowable流程引擎JDK 8-21 全版本内存马注入
Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能,其表达式为UEL表达式,并且在达到触发条件时,会对该表达式进行解析执行。
- 2
- 0
- Yu9
- 发布于 2025-09-02 09:00:00
- 阅读 ( 14649 )
Yu9
【病毒分析】MEDUSA LOCKER勒索windows版本分析
1.背景 1.1 家族介绍 MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用电子邮件钓鱼和垃圾邮件活...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-10-31 09:00:00
- 阅读 ( 14067 )
solar专业应急响应团队
浅谈S3标准下存储桶应用中的安全问题
什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OSS)中,存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称,就...
- 6
- 4
- 7ech_N3rd
- 发布于 2025-05-28 09:00:02
- 阅读 ( 14019 )
Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)
又一个前台未授权漏洞爆了出来,而且纵观 Smartbi 的历史漏洞,都是未授权漏洞,看到各个乙方公司的公众号都发了这个漏洞,但是没有一个有分析过程的,也只是一个calc就下播,于是前来分析一手
- 3
- 2
- nn0nkeyk1n9
- 发布于 2025-08-29 14:28:02
- 阅读 ( 13605 )
MCP 利用手法实战与防护思考
随着大模型智能体的发展,关于大模型工具调用的方式也在进行迭代,今年讨论最多的应该就是MCP了,新的场景就会带来新的安全风险,本文将对MCP安全场景进行探究。
- 1
- 3
- 银空飞羽
- 发布于 2026-01-15 09:45:13
- 阅读 ( 13092 )
银空飞羽
以小白视角看大模型数据投毒——关于大模型数据投毒的学习心得与技巧分享
最近看到了一个有关大模型数据投毒的视频,分析了一下相关方法与技术,以一个小白的视角来分享一下学习到的心得与技巧。
- 7
- 7
- 子墨
- 发布于 2026-01-09 09:00:02
- 阅读 ( 12986 )
子墨
记一次曲折击穿通用CGI的小fight
by AugustTheodor & 千堆雪与长街 文章太长了,有稍微的删改。
- 2
- 1
- 阿斯特
- 发布于 2025-09-01 10:06:14
- 阅读 ( 12414 )
阿斯特
【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的,总字数有一万字了。emmm之前学习安卓APP抓包,包括最近做APP的众测项目多,所以这里抽几天时间给师傅们分享下相关文章,因为网上这方面总结的文章很少,都是很多年前比较老的文章了,所以就想着分享一篇Android APP相关文章。
- 26
- 13
- routing
- 发布于 2025-11-21 09:50:36
- 阅读 ( 12136 )
routing
JSF 规范下反序列化实现的特殊性研究
讲解jsf框架的成因,以及jsf框架下的gadget构造,最后以现实世界列子来突出漏洞风险。
- 0
- 0
- Unam4
- 发布于 2025-08-28 09:38:59
- 阅读 ( 11785 )
fastjson1.2.80 in Springtboot实网利用记录
最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了
- 6
- 5
- ZccAcc
- 发布于 2025-07-11 09:00:00
- 阅读 ( 11439 )
锁机制注入bypass雷池WAF!
在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
- 5
- 5
- flag罗辑
- 发布于 2025-08-26 09:42:28
- 阅读 ( 10684 )
智能汽车安全-漏洞挖掘到控车攻击
本文专注讲解真实漏洞、挖掘技巧、实际控车案例和个人的建议,不涉及复杂的汽车架构、网络拓扑、车内通信等技术,所有人都可放心食用
- 16
- 13
- OYyunshen
- 发布于 2025-04-30 11:33:20
- 阅读 ( 10606 )
一个flutter框架的App渗透日记
客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….
- 4
- 3
- nstkm
- 发布于 2025-06-13 09:00:02
- 阅读 ( 10526 )
同源异梦:JWT 泄露后从主站到旁站的渗透曲线
在测试过程中,常常会遇到jwt的泄露,但是在测试时,无论加什么header,如何改uri,最后的结果不是401,就是404。不妨试一下同IP站点或者相似站点。
- 9
- 13
- _7
- 发布于 2025-07-02 09:43:33
- 阅读 ( 10076 )
_7
CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过漏洞
GNU InetUtils telnetd(版本 1.9.3 至 2.7)存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制,在连接阶段注入恶意 `USER` 环境变量(如 `USER="-f root"`),直接以指定用户身份登录,从而使攻击者无需密码即可获得 root shell,完全控制目标服务器。
- 0
- 0
- Werqy3
- 发布于 2026-01-23 17:25:44
- 阅读 ( 9957 )
从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用
当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.
- 5
- 0
- Heihu577
- 发布于 2025-08-07 09:00:01
- 阅读 ( 9848 )
Heihu577
maku-boot未授权任意文件下载漏洞分析
通过分析系统路由找到未授权路径,针对目标路径找到文件下载漏洞并展开攻击。
- 1
- 0
- fibuleX
- 发布于 2025-08-12 09:42:41
- 阅读 ( 9799 )
fibuleX
打破静态方法限制:AviatorScript 中基于 MethodUtil 的 JDK 原生利用链
AviatorScript 是一门寄生在 JVM (Hosted on the JVM)上的语言。曾经在Jeecg-boot中出现过相关的漏洞。目前网上公开的POC多为BCEL或org.springframework.cglib.core.ReflectUtils进行利用,前者对jdk版本较为苛刻,后者依赖于spring框架,本文将提供一种新的仅依赖jdk的利用方式。
- 0
- 1
- 不羡仙
- 发布于 2026-02-12 09:00:01
- 阅读 ( 9787 )