「JavaWeb审计盲点」List 集合误区:批量操作下的权限逃逸
本文将深入剖析 List 集合在批量查询、批量更新、批量导出等场景下的典型越权模式。这些风险并非源于明显的代码缺陷,而是藏在"合理的业务逻辑"与"容器特性的误用"之间——属于最难被自动化工具发现、却最易被攻击者利用的 Corner Case。
- 2
- 3
- tkswifty
- 发布于 2026-04-09 09:00:01
- 阅读 ( 3203 )
tkswifty
Android移动安全第四章_ContentProvider安全
前三章围绕"调用"展开,这一章换个角度——数据。ContentProvider 是四大组件中专门负责数据共享的,一旦访问控制没做好,就是数据泄露和文件读写的入口
- 1
- 0
- bReaK_1
- 发布于 2026-04-07 09:45:04
- 阅读 ( 28927 )
bReaK_1
Android移动安全第三章_Binder服务安全
前两章讲了组件导出和 Intent,都是应用层的攻击面。这一章往下走一层——Binder。它是 Android 所有跨进程通信的底层基础,四大组件的交互、系统服务的调用,底下跑的都是 Binder。理解它,才能理解系统服务为什么会被未授权调用。
- 1
- 1
- bReaK_1
- 发布于 2026-04-03 09:00:00
- 阅读 ( 30689 )
Windows PPL攻击
随着安全威胁的演变,微软需要一种更强大的机制来**保护系统进程免受篡改**。微软从**Windows8.1**和**Windows Server 2012 R2**开始引入了受保护的轻量级进程,也就是``Protected Process Loght``,简称``PPL``
- 2
- 3
- 南陈
- 发布于 2026-04-02 09:00:01
- 阅读 ( 31072 )
Web3安全-跨链项目/协议相关漏洞分析-1
通过链上真实黑客攻击分析一些桥相关协议或者涉及到桥实现漏洞被黑的。 最后也找了两个类似的漏洞报告中出现的分析一下。
- 1
- 1
- S7iter
- 发布于 2026-04-01 09:00:06
- 阅读 ( 2812 )
Android移动安全第二章_Intent安全
上一章讲了组件导出是 Android 安全的"门",这一章讲 Intent——打开这扇门的"钥匙"。Intent 是 Android 组件之间通信的核心载体,也是大量客户端漏洞的直接触发点。
- 3
- 5
- bReaK_1
- 发布于 2026-03-31 09:00:01
- 阅读 ( 31777 )
犀利猪安全
注入起手联想启发Web收菜之旅
SRC不慎打偏忽略案例,备案企业虽然是子公司但控股资产不足该SRC收录资产标准,后续回望报告也发现不算复杂真在收取范围的话也可能被其他师傅交过,故发出整个过程进行分享
- 12
- 16
- 一天要喝八杯水
- 发布于 2026-03-27 10:01:47
- 阅读 ( 4103 )
一天要喝八杯水
小程序Web接口速通案例
很早前GS测试小程序案例,基本没有难点都是先有信息联想从而扩大危害形成一个合集分享发出,案例从易到难,功能点找到接口文档或者Web缺少token反推小程序业务普通用户权限
- 13
- 16
- 一天要喝八杯水
- 发布于 2026-03-26 09:52:12
- 阅读 ( 4164 )
Android移动安全第一章_组件导出安全
这是 Android 移动安全系列的第一章。整个系列计划覆盖组件导出、Intent、WebView、Binder 服务等方向,逐篇分享 Android 客户端安全技术。附带靶场 App
- 6
- 12
- bReaK_1
- 发布于 2026-03-24 10:04:06
- 阅读 ( 3522 )
UniVsThreats26 Quals中exe逆向Starfield Relay
一个复杂的exe程序逆向
- 0
- 0
- Gscsed
- 发布于 2026-03-23 09:00:02
- 阅读 ( 2630 )
Gscsed
Windows ETW攻击
微软将ETW定义为操作系统提供的通用,高速追踪设施。这意味着它允许``Windows``从用户模式应用程序和内核模式驱动程序中收集详细的事件数据,ETW使用缓冲和日志记录机制,为用户模式应用程序和内核模式驱动程序生成的事件提供追踪功能。 由于ETW提供了传输遥测数据的安全通道,这使得EDR及其依赖于它。这些遥测数据有助于EDR来进行有效的检测记录和响应威胁。
- 1
- 1
- 南陈
- 发布于 2026-03-20 09:00:02
- 阅读 ( 2647 )
MiniFilter内核回调
微过滤器内核回调是专门的回调例程,它用于在不同的阶段监控和拦截文件系统操作。比如在创建文件阶段监控和拦截,在修改文件内容阶段进行监控和拦截。 而EDR利用这些回调来捕获有关恶意文件系统活动的遥测数据。比如检测攻击者什么时候将恶意文件落地到从磁盘上,识别短时间内大量文件被加密的情况。
- 0
- 0
- 南陈
- 发布于 2026-03-19 09:00:02
- 阅读 ( 2313 )
SRC 视角下:渗透测试中的逻辑漏洞思路博弈
最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂利用链 "炫技",纯靠瞪大眼睛当 "人肉扫描器",连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午,随手改了个藏在 `JSON` 数据深处的小参数,系统突然像短路反馈了全新的信息,反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上,看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡,比直接喝咖啡提神一百倍
- 13
- 17
- 一天要喝八杯水
- 发布于 2026-03-18 17:21:32
- 阅读 ( 11504 )
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
- 150
- 86
- xhys
- 发布于 2026-03-18 17:20:40
- 阅读 ( 32799 )
xhys
攻防渗透集锦JS泄露突破多个后台
记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分离网站下渗透突破思路呢,文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址
- 24
- 28
- 一天要喝八杯水
- 发布于 2026-03-18 16:54:59
- 阅读 ( 7645 )
众测环境下被忽视的“水洞”攻击面
分享几个在众测中遇到过的"水洞"案例,本身众测开放时间就短并且要和大量师傅一同开始竞争,所以摸索出了一些简单的漏洞案例,忽略的功能点,隐藏的资产面,但是具体通过标准也是由厂商定夺,"水洞"危害字如其名,赏金也是符合"水"的标准50-300区间
- 10
- 10
- 一天要喝八杯水
- 发布于 2026-03-18 16:54:11
- 阅读 ( 4176 )
记一次登录框0-1渗透突破
记录一次公司渗透项目0-1 突破登录框案例,操作简单但思路足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的师傅都能有所启发,将我所做的每一步操作及为什么这样做的思路详细阐述
- 25
- 24
- 一天要喝八杯水
- 发布于 2026-03-18 16:53:10
- 阅读 ( 5836 )
【攻防演练】针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。
- 12
- 9
- 和风
- 发布于 2026-03-18 16:52:33
- 阅读 ( 11357 )
和风
【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈
案例挑选以往攻防、SRC、渗透项目报告有启发性报告形成文章供各位读者师傅学习,漏洞思路并不局限于接口测试,利用现有信息打出组合拳也是不错的选择
- 17
- 19
- 一天要喝八杯水
- 发布于 2026-03-18 16:49:10
- 阅读 ( 4857 )