MCP Server 攻击面初探与思考
从安全角度来看,MCP 增加了更多 AI 安全实践机会,AI 安全再也不是议题中的 ”AI 赋能“,也不再是实验室层面才能进行的理论研究,未来也可能会像 SRC 挖掘那样百花齐放,鉴于 MCP 技术较新且笔者水平有限,有不足和错误之处请师傅们批评斧正
- 5
- 4
- 385
- 发布于 2025-04-10 10:38:27
- 阅读 ( 38949 )
385
我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗?
- 4
- 4
- 小小小小白白
- 发布于 2025-04-15 09:35:44
- 阅读 ( 6154 )
上ORM也没用!手注击穿ORM到后台
有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。
- 3
- 4
- 阿斯特
- 发布于 2025-03-28 09:00:00
- 阅读 ( 6930 )
阿斯特
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 4
- 4
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 32656 )
花北城
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 4
- 4
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 45790 )
中铁13层打工人
实战|内网中vcenter集群攻击全程实录,学会你也行!
内网中vcenter集群攻击过程详细记录,学会你也行!
- 8
- 4
- 青橄榄
- 发布于 2025-02-07 11:08:44
- 阅读 ( 8210 )
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 2
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 12384 )
小程序sign逆向和渗透两种思路,总有一款适合你
解开微信devtools进行debug获取加密逻辑和还原js后硬逆,两种思路各有利弊
- 5
- 4
- 逐影安全
- 发布于 2024-10-18 09:00:02
- 阅读 ( 9372 )
逐影安全
某次phar反序列化审计捡漏记录
前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程。
- 3
- 4
- 中铁13层打工人
- 发布于 2024-10-03 10:40:52
- 阅读 ( 22934 )
一文搞懂windows UAC机制逻辑及提权原理
核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"
- 1
- 4
- Ga0WeI
- 发布于 2024-09-06 09:00:00
- 阅读 ( 26977 )
Ga0WeI
fan
【漏洞挖掘】记一次985证书站Oracle注入绕WAF
本文记录了我第一次Oracle注入并绕过WAF的经历,希望大家多多支持。
- 8
- 4
- 越南王子
- 发布于 2024-05-21 09:00:00
- 阅读 ( 9254 )
越南王子
shiro+fastjson整合利用
本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗
- 13
- 4
- Locks_
- 发布于 2024-05-15 10:00:02
- 阅读 ( 11990 )
Locks_
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
- 2
- 4
- jweny
- 发布于 2024-01-26 17:15:31
- 阅读 ( 39899 )
jweny
我会一直开心
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 9
- 4
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 12852 )
Docker容器逃逸
作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...
- 8
- 4
- ning凝
- 发布于 2023-12-22 10:00:01
- 阅读 ( 16133 )
一次cs样本免杀实践
本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试,构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过,实现了对一些常见杀软的绕过,免杀效果还算不错;最后给出来了些对抗文中所使用免杀手段的方法和思路;
- 11
- 4
- Ga0WeI
- 发布于 2023-12-25 14:41:01
- 阅读 ( 19145 )