前言一个数据报表系统,一个RCE,一个阿里云防护本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!过程该漏...
面试经验分享 | 2025某安全厂商宁波驻场
扫码领资料获网安教程本文由掌控安全学院 - 上善若水 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)所面试的公司:xx服所在城市:宁波面试职位...
突破 Windows Defender:使用 loadlibrary 进行 Fuzzing @ 2025
Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的,我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...
绕RASP之内存马后渗透浅析
原文首发在:奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?题目:在邑网杯线下赛有题Springbo...
RASP之内存马后渗透浅析
题目:在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection,在2014念提出的一种应用程...
只需写个 .pyc 文件?Python 任意文件写入也能打 RCE!
概述在Web安全领域,存在一类称为"任意文件写入"(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Co...
CS4.9 PWN3 破解版分析
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
CS4.9 PWN3 破解版分析(补)
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
隐私合规检测工具PrivacySentry分析
引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起,在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的,或多或少都在 AP...
aliyunctf2025-beebee题目详解
pwn1 - beebee:学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter),是一个基于寄存器的虚拟机,使用自...
java-模块一
java-模块一硬件和软件硬件(Hardware)硬件指的是计算机系统中的物理装置,包括计算机本身及其所有可触及的部件软件是指计算机上运行的各种程序和相关的数据,它们使硬件能够完成各种任务。软件可以分...
鸿蒙(HarmonyOS)APP文件格式解析
鸿蒙(HarmonyOS)应用的打包文件格式为.app(类似Android的APK/AAB),其内部结构基于模块化设计,支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名:.h...