记一次域渗透靶场学习过程
VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程
- 1
- 3
- 带头大哥
- 发布于 2021-04-07 20:17:41
- 阅读 ( 11676 )
带头大哥
Pinning, 越权, OOM:Virtual Thread 安全模型的三重缺陷
基于synchronized Pinning的Carrier Thread池饥饿型DoS、SecurityContext跨虚拟线程传播断裂导致的越权、以及无限虚拟线程创建引发的堆内存耗尽。
- 1
- 2
- Dracarys
- 发布于 2026-06-11 09:00:00
- 阅读 ( 1555 )
Dracarys
Android移动安全第十二章_加密与数据存储安全
Android App 在本地存储数据时有多种选择——SharedPreferences、SQLite 数据库、文件、KeyStore。存储方式本身不是问题,问题在于敏感数据是否加密、加密方式是否可靠、密钥放在哪里。
- 2
- 2
- bReaK_1
- 发布于 2026-05-25 09:00:25
- 阅读 ( 13030 )
Android移动安全第七章_DeepLink安全
Deep Link 让 App 可以通过 URL 被唤起,这个机制把 Web 的入口引入了 Android 应用——URL 解析、参数校验、组件跳转,每一步都可能出问题。
- 0
- 2
- bReaK_1
- 发布于 2026-05-18 09:00:02
- 阅读 ( 14756 )
从POC到EXP:从0基础到v8 CVE-2021-38003复现
从POC到EXP:从0基础到v8 CVE-2021-38003复现
- 0
- 2
- sysNow
- 发布于 2026-04-29 15:17:30
- 阅读 ( 22663 )
Psexec是怎么工作的?Psexec与官方服务端组件PsexeSvc.exe的交互
本文详细讲解psexec时怎么和PsexeSvc.exe交互,初始化,然后建立互相通讯的管道的,以及psexec和PsexeSvc.exe交互实现的python实现,最后讲解了psexec防御技巧。
- 2
- 2
- yayaliou
- 发布于 2026-04-24 09:00:01
- 阅读 ( 24723 )
阿里CTF2026 pwn 部分题解及赛后复现
本次阿里 CTF 含金量极高,题目质量上乘,也让人不得不感慨 AI 技术的强大与迭代之快。每一道题都值得深入钻研,有许多新东西可以学到。以下是我这几天对比赛的复现记录与总结,并附上一些个人的拙见与思考
- 1
- 2
- YHalo
- 发布于 2026-03-10 10:10:56
- 阅读 ( 2212 )
YHalo
飞牛NAS (fnOS) 路径穿越漏洞挂马样本深度技术分析报告
捕获的样本 `BKD-fnOS-Agent` 显示,攻击者采用了隐蔽性极强的**状态机架构**,通过重定向系统标准流至 `/dev/null` 来规避检测,并结合 **systemd 服务实现长效持久化**。受感染的 NAS 设备将被纳入恶意 C2 僵尸网络,可能用于执行挖矿、DDoS 攻击或作为数据外泄的中转站。
- 1
- 2
- bReaK_1
- 发布于 2026-03-09 10:00:02
- 阅读 ( 2460 )
ShopNC商场代码审计&裁剪图片业务绕过getshell
当我们渗透遇到图片上传后裁剪的功能时,容易放弃上传图片木马,因为裁剪功能会将图片经过压缩、重新采样处理后文件中的payload会丢失。有一种方式可以绕过PHP GD库对图片的处理,结合文件名重命名的漏洞,获得Web Shell。
- 4
- 2
- en0th
- 发布于 2026-02-28 10:00:02
- 阅读 ( 2957 )
en0th
打破静态方法限制:AviatorScript 中基于 MethodUtil 的 JDK 原生利用链
AviatorScript 是一门寄生在 JVM (Hosted on the JVM)上的语言。曾经在Jeecg-boot中出现过相关的漏洞。目前网上公开的POC多为BCEL或org.springframework.cglib.core.ReflectUtils进行利用,前者对jdk版本较为苛刻,后者依赖于spring框架,本文将提供一种新的仅依赖jdk的利用方式。
- 3
- 2
- 不羡仙
- 发布于 2026-02-12 09:00:01
- 阅读 ( 35017 )
【2025补天白帽黑客盛典】当AI成为自己的红队:自动化越狱样本构造方法
当大模型深度融入社会运转,其安全边界正面临前所未有的挑战越狱攻击通过精心构造的提示词,可绕过安全限制诱导模型生成有害内容。传统人工构造样本效率低下,而让AI成为自身的红队,正是破解这一困境的创新路径。本议题系统阐述四层自动化越狱样本构造体系:从基础规则化批量生成,到 AI自主创新,再到学术前沿复现与动态定制化生成。
- 1
- 2
- 奇安信攻防社区
- 发布于 2025-12-30 11:13:32
- 阅读 ( 2879 )
奇安信攻防社区
AI 供应链安全:MCP 协议下自动化 AI 架构中的隐式执行风险实测
随着大语言模型(LLM)从单纯对话向自动化执行演进, MCP (Model Context Protocol) 协议正迅速成为连接模型大脑与外部工具(文件、数据库、API)的标准“USB接口”。然而,这种高度集成的架构也引入了一个AI隐式执行的风险。不同于传统的前端提示词注入,基于 MCP 的攻击发生在系统底层的协议交互阶段。本文将通过两个小实验实测复现,演示如何通过篡改MCP工具元数据,诱导模型进入逻辑陷阱,从而实现敏感数据的静默外泄。
- 1
- 2
- 11123
- 发布于 2026-01-06 09:46:20
- 阅读 ( 3563 )
11123
JDBC Mysql不出网攻击-NamedPipeSocket原理剖析
从JDBC Mysql利用NamedPipeSocket实现不出网RCE到Mysql Handshake协议流量分析,理解FakeMysql Server实现原理,学习如何构造PipeFile来实现攻击
- 2
- 2
- seizer
- 发布于 2026-01-04 09:00:01
- 阅读 ( 28108 )
seizer
第五届“湾区杯”CTF Final - Blind writeup
本题描述了一个现实场景常见的模型:即无法采用多模态模型时,先使用ASR模型将语音转换为文字,接着调用大模型进行回答。
- 0
- 2
- Cain
- 发布于 2025-12-31 10:00:01
- 阅读 ( 3173 )
第五届“湾区杯”CTF Final - 耄耋 writeup
本题给出了数千张小猫的图片,数据分为两类:AI生成和人工拍摄,期望选手对数据完成区分,即完成人工智能生成图片伪造检测技术。
- 0
- 2
- Cain
- 发布于 2025-12-31 09:00:02
- 阅读 ( 2959 )
CVE-2025-8110 0day 绕过分析与复现
本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC
- 2
- 2
- Eviden
- 发布于 2025-12-16 10:04:03
- 阅读 ( 33140 )
Apache Tika XXE漏洞分析(CVE-2025-66516)
Apache Tika 的 tika-core(1.13-3.2.1 版本)、tika-pdf-module(2.0.0-3.2.1 版本)和 tika-parsers(1.13-1.28.5 版本)模块在所有平台上存在严重的 XML 外部实体注入(XXE)漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。
- 2
- 2
- follycat
- 发布于 2025-12-10 09:45:17
- 阅读 ( 29501 )
Calibre代码审计集合
Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中,显示、编辑、创建和转换电子书,以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。
- 2
- 2
- 中铁13层打工人
- 发布于 2025-11-07 10:06:46
- 阅读 ( 20297 )
中铁13层打工人