Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)
又一个前台未授权漏洞爆了出来,而且纵观 Smartbi 的历史漏洞,都是未授权漏洞,看到各个乙方公司的公众号都发了这个漏洞,但是没有一个有分析过程的,也只是一个calc就下播,于是前来分析一手
- 3
- 2
- nn0nkeyk1n9
- 发布于 2025-08-29 14:28:02
- 阅读 ( 14627 )
nn0nkeyk1n9
Android移动安全第七章_DeepLink安全
Deep Link 让 App 可以通过 URL 被唤起,这个机制把 Web 的入口引入了 Android 应用——URL 解析、参数校验、组件跳转,每一步都可能出问题。
- 0
- 2
- bReaK_1
- 发布于 2026-05-18 09:00:02
- 阅读 ( 14510 )
【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的,总字数有一万字了。emmm之前学习安卓APP抓包,包括最近做APP的众测项目多,所以这里抽几天时间给师傅们分享下相关文章,因为网上这方面总结的文章很少,都是很多年前比较老的文章了,所以就想着分享一篇Android APP相关文章。
- 35
- 20
- routing
- 发布于 2025-11-21 09:50:36
- 阅读 ( 14281 )
routing
Android移动安全第十章_系统设置安全
Android 通过 Settings Provider 存储设备的各种配置项——Wi-Fi 开关、屏幕亮度、开发者选项等。这些配置分布在三个命名空间中,各自的读写权限不同。部分设置项的权限控制存在缺口,第三方 App 可以读取甚至修改一些本不该暴露的配置。
- 0
- 0
- bReaK_1
- 发布于 2026-05-21 09:00:01
- 阅读 ( 14206 )
以小白视角看大模型数据投毒——关于大模型数据投毒的学习心得与技巧分享
最近看到了一个有关大模型数据投毒的视频,分析了一下相关方法与技术,以一个小白的视角来分享一下学习到的心得与技巧。
- 7
- 8
- 子墨
- 发布于 2026-01-09 09:00:02
- 阅读 ( 14145 )
子墨
Android移动安全第十一章_SSRF与网络安全
SSRF(Server-Side Request Forgery,服务端请求伪造)是 Web 安全中的经典漏洞类型。在 Android 客户端中,类似的问题同样存在——App 根据外部输入构造网络请求时,如果没有校验 URL,攻击者可以让 App 去访问内网资源、本地服务,甚至利用 App 携带的认证信息访问受限接口。
- 2
- 0
- bReaK_1
- 发布于 2026-05-22 09:00:01
- 阅读 ( 14016 )
Android移动安全第九章_PendingIntent安全
PendingIntent 是 Android 中一种延迟执行的 Intent 包装机制。它允许一个 App 把自己的操作权限"委托"给其他 App 或系统,在未来某个时刻代为执行。这个委托机制如果处理不当,就是权限提升的入口。
- 1
- 0
- bReaK_1
- 发布于 2026-05-20 09:00:25
- 阅读 ( 13385 )
记一次曲折击穿通用CGI的小fight
by AugustTheodor & 千堆雪与长街 文章太长了,有稍微的删改。
- 2
- 1
- 阿斯特
- 发布于 2025-09-01 10:06:14
- 阅读 ( 13252 )
阿斯特
Android移动安全第十二章_加密与数据存储安全
Android App 在本地存储数据时有多种选择——SharedPreferences、SQLite 数据库、文件、KeyStore。存储方式本身不是问题,问题在于敏感数据是否加密、加密方式是否可靠、密钥放在哪里。
- 2
- 2
- bReaK_1
- 发布于 2026-05-25 09:00:25
- 阅读 ( 12758 )
JSF 规范下反序列化实现的特殊性研究
讲解jsf框架的成因,以及jsf框架下的gadget构造,最后以现实世界列子来突出漏洞风险。
- 0
- 0
- Unam4
- 发布于 2025-08-28 09:38:59
- 阅读 ( 12683 )
锁机制注入bypass雷池WAF!
在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
- 5
- 5
- flag罗辑
- 发布于 2025-08-26 09:42:28
- 阅读 ( 11546 )
同源异梦:JWT 泄露后从主站到旁站的渗透曲线
在测试过程中,常常会遇到jwt的泄露,但是在测试时,无论加什么header,如何改uri,最后的结果不是401,就是404。不妨试一下同IP站点或者相似站点。
- 10
- 14
- _7
- 发布于 2025-07-02 09:43:33
- 阅读 ( 11024 )
_7
从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用
当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.
- 5
- 0
- Heihu577
- 发布于 2025-08-07 09:00:01
- 阅读 ( 10822 )
Heihu577
maku-boot未授权任意文件下载漏洞分析
通过分析系统路由找到未授权路径,针对目标路径找到文件下载漏洞并展开攻击。
- 1
- 0
- fibuleX
- 发布于 2025-08-12 09:42:41
- 阅读 ( 10731 )
fibuleX
这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。
- 24
- 18
- 薛定谔不喜欢猫
- 发布于 2025-07-10 09:00:01
- 阅读 ( 10509 )
基于AI的智能目录扫描与敏感信息收集工具开发
在某互联网大厂工作时做了一些AI相关的安全赋能工作,学习了MCP开发与安全赋能的技术知识,结合个人能力与网上学习的技术文章知识,开发了一款"MCP-Finder"创新的网络安全扫描工具,将传统目录扫描技术与现代AI大模型分析能力相结合,通过MCP协议中的streamable-http进行接入,为安全研究人员提供了更智能、更高效的漏洞发现解决方案(
- 6
- 5
- Bear001
- 发布于 2025-08-14 10:00:02
- 阅读 ( 9654 )
Bear001
提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。
- 7
- 7
- ansdjkfasfbkas
- 发布于 2025-09-30 09:00:01
- 阅读 ( 9093 )
JsRpc+Yakit热加载解决请求响应体加解密问题
引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...
- 6
- 8
- all
- 发布于 2025-07-14 14:03:52
- 阅读 ( 9080 )
漏洞挖掘-业务响应状态码攻击面新思路
挖掘了几个有意思的逻辑漏洞,均与响应状态相关,功能点关键的请求包执行完成,但是后端并没有返回有效的校验字段,如 openid token 等可猜测后端验证并不严格,引出响应状态码思考...文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址
- 24
- 23
- 一天要喝八杯水
- 发布于 2025-09-12 10:03:23
- 阅读 ( 8836 )
一天要喝八杯水
【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。
- 21
- 9
- routing
- 发布于 2025-09-17 09:00:00
- 阅读 ( 8808 )