红队快速高效挖掘.net系统漏洞技巧
在红队攻防对抗中,.NET 应用由于采用前端页面(ASPX/ASHX)与托管程序集(DLL)分层架构,这种编译形态具备高度可逆性,使得核心代码逻辑能够通过反编译工具几乎完整还原。利用这一特性,我们可以在获取 DLL 后快速还原源码,通过静态审计与动态调试高效定位 SQL 注入、命令执行、文件上传等高危漏洞。本文将结合漏洞sink点、通用绕过手段与实战案例拆解 .NET 体系下的漏洞挖掘思路,帮助师傅们在红队场景中实现真正的快速高效挖0day。
- 20
- 10
- hyyrent
- 发布于 2025-12-01 10:00:03
- 阅读 ( 6472 )
hyyrent
LLM安全基础与各厂商安全策略设计
LLM安全基础 在深入探讨大语言模型(LLM)的安全风险与防护策略之前,建立一个清晰、坚实的基础认知至关重要。这不仅是为了确保后续讨论的有效性,更是因为对核心术语、基本原则及其内在逻辑的...
- 1
- 0
- 洺熙
- 发布于 2025-07-04 16:14:51
- 阅读 ( 6356 )
洺熙
SkidMap复杂挖矿新变种排查
本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系,前后搞了很久才定性并清理,多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来,成为下一个前人供同行继续前进。
- 6
- 4
- 沐一·林
- 发布于 2025-08-18 09:00:02
- 阅读 ( 6264 )
沐一·林
记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本次文章主要展示挖矿病毒与LKM rootkit的排查发现
- 4
- 3
- vlan911
- 发布于 2025-08-25 10:07:46
- 阅读 ( 6131 )
SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘
其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.
- 6
- 6
- Heihu577
- 发布于 2025-07-29 10:00:01
- 阅读 ( 6093 )
Heihu577
Android移动安全第十四章_ZipSlip路径遍历
App 解压 ZIP 文件是一个常见操作——热更新、资源下载、插件加载都会用到。如果解压时不校验 ZIP 条目的文件名,攻击者可以构造包含 `../` 的文件名,让文件被写入预期目录之外的位置。这就是 Zip Slip 漏洞。
- 0
- 3
- bReaK_1
- 发布于 2026-06-09 09:41:25
- 阅读 ( 6021 )
浅谈Java Web中Word转换器与SSRF
在 Java Web 开发中,Word 转换成 PDF 是比较常见的功能。在实际开发时,通常会依赖现有的组件库来实现这一功能,但如果对这些库的实现细节不够了解,可能会面临一些潜在的安全风险。
- 3
- 0
- tkswifty
- 发布于 2025-09-29 09:00:00
- 阅读 ( 5891 )
tkswifty
记一次登录框0-1渗透突破
记录一次公司渗透项目0-1 突破登录框案例,操作简单但思路足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的师傅都能有所启发,将我所做的每一步操作及为什么这样做的思路详细阐述
- 25
- 24
- 一天要喝八杯水
- 发布于 2026-03-18 16:53:10
- 阅读 ( 5860 )
一天要喝八杯水
MCP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部服务的重要标准。它让开发者可以更方便地调用第三方 API,为模型提供更多上下文能力。但与此同时,安...
- 1
- 0
- Halo咯咯
- 发布于 2025-10-11 09:57:18
- 阅读 ( 5853 )
Halo咯咯
记一次组合拳之SPEL
感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点,到 getshell
- 13
- 11
- nn0nkeyk1n9
- 发布于 2025-09-08 09:26:19
- 阅读 ( 5818 )
Windows系统调用免杀的过去和未来
本文将介绍Windows系统调用在免杀对抗中需要解决的问题以及各个免杀的系统调用项目是如何解决这些问题的,通过本文的学习能让大家更加深入地了解Windows系统调用的过程并了解运用系统调用去规避AV/EDR的检测的一些技巧。
- 5
- 4
- r0leG3n7
- 发布于 2025-09-05 09:00:00
- 阅读 ( 5786 )
密码重置漏洞挖掘指南:从原理到实战的完整路径
密码重置功能是Web应用中最常见也最核心的环节之一,它直接关系到用户账户的安全。正因为其普遍性和高敏感性,一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为:站在攻击者的角度,尝试劫持任意用户的密码重置流程。
- 12
- 9
- 中铁13层打工人
- 发布于 2025-11-06 10:00:00
- 阅读 ( 5741 )
中铁13层打工人
【补天白帽黑客城市沙龙-杭州站】如何训练AI帮我调漏洞
本议题将探讨如何结合大模型与MCP技术,实现对程序的静态分析、动态调试。基于这些技术,可以让AI参与漏洞研究,提升漏洞挖掘效率,并配合实际案例,展示AI在漏洞方面的工作能力。
- 4
- 2
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:36
- 阅读 ( 5724 )
奇安信攻防社区
新型云服务安全攻防:漏洞挖掘技术与实践
随着云服务越来越多的普及和应用,云安全逐渐成为各大企业关注点及痛点,本文将从IAM凭据滥用、云上容器逃逸、云主机web应用漏洞三大方面结合具体实例漏洞分析进行云上相关安全问题的介绍。
- 7
- 4
- 中铁13层打工人
- 发布于 2025-11-05 09:00:02
- 阅读 ( 5648 )
重塑传统自动化漏洞挖掘的Multi-Agent框架攻防一体化实践
前段时间在某大厂做安全研究时,针对SDLC的重复性审计工作结合大模型Agent思索了一些可行的思路,便在不断摸索中构建了一个Multi-Agent的协同漏洞挖掘框架系统,目前个人使用来看对于开源的web应用的实战效果相比传统的SAST、DAST以及纯LLM的漏洞挖掘工具来说还是很不错的,便记录此篇框架实现思路和当今Agent赋能漏挖的可行性与优势供师傅们交流指点....
- 3
- 3
- Bear001
- 发布于 2026-01-19 10:00:01
- 阅读 ( 5640 )
Bear001
企业管理类系统常见漏洞挖掘指北
在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、采购、供应商等等系统,本文总结梳理该类系统特有的一些常见漏洞
- 18
- 15
- 中铁13层打工人
- 发布于 2025-11-14 10:00:02
- 阅读 ( 5626 )
攻与防:JSP Webshell检测引擎的对抗
分析了从一个简单的JSP webshell的构造到使用JSP特定的XML语法、使用标签在jsp转化为java代码的过程中通过拼接造成的恶意代码插入以及针对检测引擎的特性进行针对性webshell对抗的各种方式
- 4
- 0
- leeh
- 发布于 2025-09-15 09:46:48
- 阅读 ( 5615 )
黑灰产从绕过到自建“无约束”的AI模型过程
市面上主流的大模型服务,都已经建立一套相对成熟的安全架构,这套架构通常可以概括为三层过滤防御体系 1. 输入检测:在用户请求进入模型之前,通过黑白词库、正则表达式和语义分析,拦截掉那些意图明显的恶意问题。 2. 内生安全:模型本身经过安全对齐,通过指令微调和人类反馈强化学习(RLHF),让模型从价值观层面理解并拒绝执行有害指令。 3. 输出检测:在模型生成响应后,再次进行扫描,确保内容合规。。但攻击者依然在生成恶意内容、钓鱼邮件,甚至大规模恶意软件。
- 3
- 1
- 洺熙
- 发布于 2025-11-28 09:00:02
- 阅读 ( 5594 )
How to fuck JSFuck
先叠个甲,这类的混淆我在网站见过很多次,这次单独研究这个混淆主要是HVV时候没空写,这次先解决给下次未雨绸缪。 
阿斯特