全部 - 推荐的文章 - 第27页 - 奇安信攻防社区

泛微e-mobile6.6前台RCE漏洞分析与复现

4
3
中铁13层打工人
发布于 2021-04-11 18:39:03
阅读 ( 40913 )

记一次域渗透靶场学习过程

VulnStack7是红日安全团队最近的一个ATT&CK靶场，所以有了记一次域渗透靶场学习过程

1
3
带头大哥
发布于 2021-04-07 20:17:41
阅读 ( 9559 )

Apache Flink反序列化漏洞分析

2
3
带头大哥
发布于 2021-04-07 20:00:04
阅读 ( 8464 )

How to fuck JSFuck

先叠个甲，这类的混淆我在网站见过很多次，这次单独研究这个混淆主要是HVV时候没空写，这次先解决给下次未雨绸缪。 ![](https://cdn.nlark.com/yuque/0/2025/png/32358243/1756278457344-81d1bf...

3
2
阿斯特
发布于 2025-09-19 09:00:00
阅读 ( 1252 )

CSS安全：不需要XSS也可以得到你的token！

之前我们看到了用HTML进行dom clobbering攻击，那么这次，我们来利用CSS进行Inject吧！

3
2
梦洛
发布于 2025-09-22 09:48:29
阅读 ( 1297 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 2903 )

记一次攻防演练通过SQL注入和RCE拿下靶标的故事

想不到什么好标题

5
2
阿斯特
发布于 2025-09-03 09:00:02
阅读 ( 2119 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。

2
2
奇安信攻防社区
发布于 2025-08-13 18:19:37
阅读 ( 2161 )

MCP安全攻防技艺（一）

在某互联网大厂工作时做了一些AI相关的安全研究工作，研究了MCP与安全的应用以及MCP本身的安全，本文为MCP应用与安全开篇，带读者深入研究MCP攻防，探讨MCP的核心机制及安全挑战。

1
2
Bear001
发布于 2025-08-13 09:38:49
阅读 ( 2668 )

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

主要关注学术界使用SAST（Static Application Security Testing，静态应用安全测试）对PHP应用进行漏洞挖掘的一些研究，希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时，会面临哪些挑战以及对应的解决方案”。

2
2
LionTree
发布于 2025-05-08 09:35:14
阅读 ( 3137 )

基于强化学习生成恶意攻击xss

本文提出了一种基于DQN强化学习的XSS载荷自动生成方法，通过神经网络替代Q表格，结合经验回放和目标网络优化训练。系统包含特征提取（257维向量）、WAF检测（正则规则）和免杀变形（6种字符级操作）三大模块，在Gym框架下实现智能体与WAF的对抗训练。实验表明，经过100轮训练后，智能体可生成有效绕过WAF的XSS载荷，为AI驱动的Web安全测试提供了新思路。