MiniFilter内核回调
微过滤器内核回调是专门的回调例程,它用于在不同的阶段监控和拦截文件系统操作。比如在创建文件阶段监控和拦截,在修改文件内容阶段进行监控和拦截。 而EDR利用这些回调来捕获有关恶意文件系统活动的遥测数据。比如检测攻击者什么时候将恶意文件落地到从磁盘上,识别短时间内大量文件被加密的情况。
- 0
- 0
- 南陈
- 发布于 2026-03-19 09:00:02
- 阅读 ( 113 )
南陈
JumpServer 远程代码执行漏洞 CVE-2026-31864 漏洞分析
该漏洞存在于JumpServer的YAML配置文件处理逻辑中,由于在使用Jinja2模板引擎渲染用户上传的YAML文件时未启用沙箱环境,导致具有应用小程序管理或虚拟应用管理权限的攻击者可以通过构造恶意的manifest.yml文件实施服务端模板注入攻击,进而在JumpServer Core容器中以root权限执行任意系统命令,窃取所有被管理主机的敏感信息或篡改数据库数据。
- 0
- 3
- qwetvg
- 发布于 2026-03-16 09:55:23
- 阅读 ( 2095 )
qwetvg
Android 应用内 Schema 分发导致的逻辑劫持与 Token 泄露风险
本文深度剖析了 Android 混合应用中由于自定义 Schema 分发不当导致的链式安全漏洞。通过对导出组件 Intent 重定向缺陷的挖掘,配合 WebView 不安全的 JSBridge 配置,演示了攻击者如何利用恶意 DeepLink 实现远程自动化 Token 窃取。文中详细记录了静态审计、逻辑追踪及动态 PoC 验证全流程,并提出了针对性的加固方案,旨在揭示移动端从控制流劫持到敏感凭证泄露的安全风险
- 1
- 1
- bReaK_1
- 发布于 2026-03-12 09:00:00
- 阅读 ( 2035 )
阿里CTF2026 pwn 部分题解及赛后复现
本次阿里 CTF 含金量极高,题目质量上乘,也让人不得不感慨 AI 技术的强大与迭代之快。每一道题都值得深入钻研,有许多新东西可以学到。以下是我这几天对比赛的复现记录与总结,并附上一些个人的拙见与思考
- 1
- 1
- YHalo
- 发布于 2026-03-10 10:10:56
- 阅读 ( 615 )
YHalo
飞牛NAS (fnOS) 路径穿越漏洞挂马样本深度技术分析报告
捕获的样本 `BKD-fnOS-Agent` 显示,攻击者采用了隐蔽性极强的**状态机架构**,通过重定向系统标准流至 `/dev/null` 来规避检测,并结合 **systemd 服务实现长效持久化**。受感染的 NAS 设备将被纳入恶意 C2 僵尸网络,可能用于执行挖矿、DDoS 攻击或作为数据外泄的中转站。
- 1
- 1
- bReaK_1
- 发布于 2026-03-09 10:00:02
- 阅读 ( 692 )
仅有gets栈溢出漏洞的攻击方式
引言 在ret2dl_resolve的经典题中,经常会以read为输入参数,并且在x64架构中还会给出控制rdi等寄存器的gadget 当输入参数为gets时,结合ret2getes可以实现无需控制rdi寄存器的gadget即可控制rd...
- 0
- 1
- clxhzg
- 发布于 2026-03-02 09:00:02
- 阅读 ( 761 )
clxhzg
ShopNC商场代码审计&裁剪图片业务绕过getshell
当我们渗透遇到图片上传后裁剪的功能时,容易放弃上传图片木马,因为裁剪功能会将图片经过压缩、重新采样处理后文件中的payload会丢失。有一种方式可以绕过PHP GD库对图片的处理,结合文件名重命名的漏洞,获得Web Shell。
- 2
- 1
- en0th
- 发布于 2026-02-28 10:00:02
- 阅读 ( 1246 )
en0th
打破静态方法限制:AviatorScript 中基于 MethodUtil 的 JDK 原生利用链
AviatorScript 是一门寄生在 JVM (Hosted on the JVM)上的语言。曾经在Jeecg-boot中出现过相关的漏洞。目前网上公开的POC多为BCEL或org.springframework.cglib.core.ReflectUtils进行利用,前者对jdk版本较为苛刻,后者依赖于spring框架,本文将提供一种新的仅依赖jdk的利用方式。
- 0
- 1
- 不羡仙
- 发布于 2026-02-12 09:00:01
- 阅读 ( 9695 )
PE文件代码洞利用技术详解
PE代码洞是PE文件补丁的一种方式,PE补丁的本质是在不修改原始源代码的情况下,直接对可编译的可执行文件,进行二进制级别的修改,以改变程序的行为、修复漏洞或添加功能。 它和PE壳技术原理有着异曲同工之妙。本篇文章主要讲解代码洞的利用过程以及原理,从而进行更好的防御。
- 1
- 0
- pwjcw
- 发布于 2026-02-11 09:55:10
- 阅读 ( 1317 )
一个隐藏在开源库中的供应链后门——Passwordstate 供应链攻击事件样本逆向
> 2021年4月,企业密码管理软件 Passwordstate 遭遇供应链攻击,攻击者入侵了官方升级服务器,在更新包中植入后门。最近拿到了当时的恶意样本,来分析一下这个后门是怎么藏的、怎么工作的。...
- 3
- 3
- bReaK_1
- 发布于 2026-02-10 09:54:59
- 阅读 ( 1283 )
React2Shell_CVE-2025-55182漏洞分析
在 React 框架某些版本存在的远程代码执行漏洞(CVE-2025-55182)中,由于 RSC 在解析客户端的相关请求时缺少安全校验,攻击者可通过构造恶意请求,从而在服务器上执行任意代码,甚至完全接管服务。
- 1
- 0
- 云影实验室
- 发布于 2026-02-09 16:49:48
- 阅读 ( 6887 )
云影实验室
Android跨域漏洞之殇:NIV(Next-Intent Vulnerability)全深度技术解析
> 摘要:在Android复杂的组件通信机制中,漏洞往往隐藏在看似合法的业务逻辑之下。本文将深度解析一种名为NIV(Next-Intent Vulnerability)的跨域漏洞。该漏洞不仅挑战了Android默认的访问...
- 6
- 4
- bReaK_1
- 发布于 2026-02-09 09:00:01
- 阅读 ( 6125 )
花北城
某官网SQL注入bypass某云盾waf
在某次对单位官网的渗透测试中发现存在SQL注入,存在某云盾waf,研究后成功手注绕过,并得到数据。
- 17
- 16
- Yi1StaR
- 发布于 2026-02-04 10:00:02
- 阅读 ( 2931 )
红队工具化(二):frp静态特征消除以及流量改造
本文将简单介绍frp这款隧道代理工具的项目结构和代码运行流程以及如何通过对frp二次开发(后面简称"二开")来消除其静态特征和流量特征从而规避杀软以及EDR的检测。
- 4
- 5
- r0leG3n7
- 发布于 2026-02-03 09:00:02
- 阅读 ( 1990 )
Bad Char 绕过实战:稳定 MIPS Shellcode 的设计方法
在漏洞验证过程中,Shellcode 必须被完整注入并成功执行,但目标程序常因使用 strcpy、sprintf 等字符串函数,或协议解析与输入校验机制,对 \x00 等坏字符进行截断或过滤,导致载荷失效。该问题不仅影响传统栈溢出利用,在 ROP 场景下同样突出:部分 gadget 地址包含坏字节,难以完整写入,迫使攻击者通过运行时计算等方式绕过,显著增加利用复杂度。因此,准确识别坏字符并制定规避策略,是构造稳定 Shellcode 的关键。本文将结合 msfvenom 的局限性,介绍实战绕过方法。
- 1
- 3
- all
- 发布于 2026-02-02 09:00:00
- 阅读 ( 1773 )
一文带你看懂fastjson2下的反序列化调用链完整过程
来分析一下fastjson2下的反序列化调用链全过程
- 6
- 3
- fupanc
- 发布于 2026-01-30 15:37:18
- 阅读 ( 22241 )
高版本jdk下的spring通杀链
jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。
- 2
- 2
- fupanc
- 发布于 2026-01-30 15:37:14
- 阅读 ( 22813 )
从 0ctf 2025 Babyfilter 学习 Windows 11下的内核利用原语
借助0ctf 2025 babyfilter 这道题,学习最新版的Windows 11 25h2 下的内核利用技巧
- 0
- 0
- l1nk
- 发布于 2026-01-30 09:00:02
- 阅读 ( 1377 )
从Prompt注入到Agent命令执行的LLM越狱技术剖析
本文立足于大模型红队攻防实战,剖析越狱攻击的技术本质——即利用模型对齐缺陷触发非预期行为。内容涵盖结构化角色嵌套(JSON)、伪代码封装(DSPy)等具体 POC 案例,并对多语言、语义反转、格式注入等攻击手法进行了分类解析。文章进一步指出,随着模型具备 API 调用与智能体能力,越狱危害已突破内容安全层面,演变为可直接操作系统的应用安全风险。通过对比纯文本交互、插件调用与智能体驱动三种数据流,本文揭示了从“生成有害文本”到“执行恶意代码”的攻击面升级,为构建纵深防御体系提供技术参考
- 6
- 2
- 洺熙
- 发布于 2026-01-28 09:00:02
- 阅读 ( 2455 )