全部 - 推荐的文章 - 第28页 - 奇安信攻防社区

第五届“湾区杯”CTF Final - 耄耋 writeup

本题给出了数千张小猫的图片，数据分为两类：AI生成和人工拍摄，期望选手对数据完成区分，即完成人工智能生成图片伪造检测技术。

0
2
Cain
发布于 2025-12-31 09:00:02
阅读 ( 2457 )

CVE-2025-8110 0day 绕过分析与复现

本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC

2
2
Eviden
发布于 2025-12-16 10:04:03
阅读 ( 31617 )

Apache Tika XXE漏洞分析(CVE-2025-66516)

Apache Tika 的 tika-core（1.13-3.2.1 版本）、tika-pdf-module（2.0.0-3.2.1 版本）和 tika-parsers（1.13-1.28.5 版本）模块在所有平台上存在严重的 XML 外部实体注入（XXE）漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。

2
2
follycat
发布于 2025-12-10 09:45:17
阅读 ( 28437 )

Calibre代码审计集合

Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中，显示、编辑、创建和转换电子书，以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。

2
2
中铁13层打工人
发布于 2025-11-07 10:06:46
阅读 ( 19860 )

一文了解图像的隐形噪声如何欺骗 AI

对抗图像是一种精心设计的输入数据，通过对原始图像进行细微修改，使机器学习模型（尤其是深度神经网络）产生错误的分类输出。

2
2
Wh1tecell
发布于 2025-10-24 09:00:02
阅读 ( 3782 )

【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析

1.背景 > 2025年8月，国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码，并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地...

2
2
solar专业应急响应团队
发布于 2025-10-13 09:36:53
阅读 ( 17705 )

漏洞挖掘从黑盒到白盒-下篇

本文主要讲解如何根据线索对二进制文件进行漏洞审计查找

2
2
vlan911
发布于 2025-09-28 10:00:01
阅读 ( 19003 )

How to fuck JSFuck

先叠个甲，这类的混淆我在网站见过很多次，这次单独研究这个混淆主要是HVV时候没空写，这次先解决给下次未雨绸缪。 ![](https://cdn.nlark.com/yuque/0/2025/png/32358243/1756278457344-81d1bf...

3
2
阿斯特
发布于 2025-09-19 09:00:00
阅读 ( 4973 )

绕过反射限制！JDK高版本下TemplatesImpl的利用！

《java安全漫谈》中讲到过利用TemplatesImpl链加载字节码，当时要求恶意类需要继承AbstractTranslet，至于为什么当时并没有说清，现在再聊下这个，以及如何不需要AbstractTranslet也能成功打通这条链子，这也可以为JDK高版本下继续使用TemplatesImpl奠定基石。

2
2
nu11_
发布于 2025-09-16 10:00:02
阅读 ( 4017 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 14122 )

【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建

在当前的攻防实战中，传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装，而是直接在TCP底层进行自定义字节流构建与解析，从而实现更高级别的隐蔽通信。