Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)
又一个前台未授权漏洞爆了出来,而且纵观 Smartbi 的历史漏洞,都是未授权漏洞,看到各个乙方公司的公众号都发了这个漏洞,但是没有一个有分析过程的,也只是一个calc就下播,于是前来分析一手
- 3
- 2
- nn0nkeyk1n9
- 发布于 2025-08-29 14:28:02
- 阅读 ( 13223 )
nn0nkeyk1n9
【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建
在当前的攻防实战中,传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装,而是直接在TCP底层进行自定义字节流构建与解析,从而实现更高级别的隐蔽通信。
- 3
- 2
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:37
- 阅读 ( 3896 )
奇安信攻防社区
【补天白帽黑客城市沙龙-杭州站】如何训练AI帮我调漏洞
本议题将探讨如何结合大模型与MCP技术,实现对程序的静态分析、动态调试。基于这些技术,可以让AI参与漏洞研究,提升漏洞挖掘效率,并配合实际案例,展示AI在漏洞方面的工作能力。
- 4
- 2
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:36
- 阅读 ( 4152 )
MCP安全攻防技艺(一)
在某互联网大厂工作时做了一些AI相关的安全研究工作,研究了MCP与安全的应用以及MCP本身的安全,本文为MCP应用与安全开篇,带读者深入研究MCP攻防,探讨MCP的核心机制及安全挑战。
- 1
- 2
- Bear001
- 发布于 2025-08-13 09:38:49
- 阅读 ( 5412 )
Bear001
隧道代理攻防技术战争手册
本文将深入解析各类隧道代理技术(如ICMP、HTTP、DNS、TCP/UDP等)的实现原理与实战应用,通过具体工具手法(如Ping、cURL、nslookup、Telnet等)演示如何伪装和转发流量,并详细介绍多级隧道代理的搭建方法与技巧,帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力,提升网络渗透与安全防护的实战水平。
- 12
- 2
- Locks_
- 发布于 2025-06-11 10:00:00
- 阅读 ( 6614 )
Locks_
绕RASP之内存马后渗透浅析
在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?
- 4
- 2
- shushu123456
- 发布于 2025-05-16 09:00:01
- 阅读 ( 5341 )
PHP 静态分析漏洞挖掘:挑战、对策与研究进展综述
主要关注学术界使用SAST(Static Application Security Testing,静态应用安全测试)对PHP应用进行漏洞挖掘的一些研究,希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时,会面临哪些挑战以及对应的解决方案”。
- 2
- 2
- LionTree
- 发布于 2025-05-08 09:35:14
- 阅读 ( 5303 )
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
演讲议题:巧用Chrome-CDP远程调用Debug突破JS逆向
- 5
- 2
- 奇安信攻防社区
- 发布于 2025-04-01 15:46:18
- 阅读 ( 5301 )
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 2
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 32405 )
solar专业应急响应团队
从开发者视角解析Gin框架中的逻辑漏洞与越权问题
以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路
- 3
- 2
- 7ech_N3rd
- 发布于 2025-02-28 09:04:21
- 阅读 ( 5413 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 3
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 6375 )
resin内存马研究思路以及细节处理
最近实习过程中在进行一些内存马的工作,其中有些中间件自己还不是很熟悉,于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞,对应着resin也过一遍。
- 1
- 2
- stoocea
- 发布于 2025-02-12 10:00:00
- 阅读 ( 5132 )
stoocea
nbcio-boot代码审计之JS注入攻守道
一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为:admin/123456 二、漏洞简介 该系统存在一个JavaScript表达式注入漏洞,本人此前公开披露过此漏洞,于是该系统进行了...
- 5
- 2
- fibuleX
- 发布于 2025-02-07 10:00:00
- 阅读 ( 4644 )
fibuleX
实战|内网中vcenter集群攻击全程实录,学会你也行!
内网中vcenter集群攻击过程详细记录,学会你也行!
- 6
- 2
- 青橄榄
- 发布于 2025-02-07 11:08:44
- 阅读 ( 6865 )
使用汇编代码实现反向shell
本章为笔者在学习过程中的学习记录,其目的是使用python的keystone引擎来一步步实现一个完整的反向shell,这种方法相对麻烦,但主要是为了理解汇编代码的运行过程。
- 3
- 2
- XYZF
- 发布于 2025-01-17 09:00:00
- 阅读 ( 5429 )
记一次渗透测试过程中碰到的Symfony框架的利用
记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用,以及和常规利用不一样的地方
- 0
- 2
- sky0
- 发布于 2025-01-10 09:00:01
- 阅读 ( 5625 )
Linux内核安全:漏洞利用与防护技术的博弈
内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口
- 3
- 2
- cike_y
- 发布于 2025-01-09 09:30:02
- 阅读 ( 6909 )