builder | CN-SEC 中文网

安全文章

【Tips】利用反射&异或加密实现WebShell免杀

异或加密异或加密 (XOR Cipher) 异或加密是一种对每个字符执行位操作的加密方法。通过与一个密钥进行异或运算，明文会被加密，且加密后的文本可以通过相同的密钥再次进行异或解密。加密与解密示例...

06月07日13 views评论

阅读全文

人工智能安全

AI还是Anonymous Indians？——Builder.ai破产背后的AI产业幻象与劳工暗流

前言当一家估值13亿美元的微软系AI独角兽轰然倒塌，人们发现其引以为傲的“AI自动化开发平台”背后，竟是印度程序员日夜伪装的代码流水线。这场名为Builder.ai的荒诞剧，撕开了AI创业狂潮中最不堪...

05月26日31 views评论

阅读全文

安全漏洞

【成功复现】WordPress plugin Kubio AI Page Builder路径遍历漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都是...

05月23日51 views评论

阅读全文

程序逆向

用魔法打败魔法：虚拟机分析还原

为什么还是虚拟机有人可能会问：怎么又是虚拟机的文章？其实我认为，其他方向大多数都已经有不少人分析过了，再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高，相关的文章也相对较少，因此我选择了这个方...

05月23日33 views评论

阅读全文

移动安全

【安卓逆向】某二手平台反调试请求头分析

恰饭简介抓包过程hook下请求头的okhttp的 addHeaderJava.perform(function () { var Builder = Java.use('okhttp3.Requ...

05月22日25 views评论

阅读全文

安全开发

红队C2研发日记2：C2 Server端的认证实现

红队C2研发日记2：C2 Server端的认证实现这节来实现一下c2 中的server端代码，也就是TeamServer,这种基于c/s架构的，应该是目前主流的C2通信设计架构。Server端的话使用...

04月21日18 views评论

阅读全文

移动安全

【安卓逆向】某鲜生平台Xposed-rpc方案

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

04月08日34 views评论

阅读全文

安全漏洞

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...

04月02日44 views评论

阅读全文

安全开发

告别流量拦截！手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下：连接时，根据数据包的header头顺序，可以明显看到Host头在后面，这是一个非常明显的特征，在人为防守时，可以第一时间判断，该数据包不是一个正常的浏览器访问请求：head...

03月18日17 views已关闭评论

阅读全文

安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机，比 JavaScript 等高级语言更接近真实的 CPU。最初，WASM 支持基本类型：类型描述i32 32 位整数i64 64 位整数f3...

03月13日33 views评论

阅读全文

CTF专场

当 CTFer遇上 AI：SQL 注入日志分析新思路

前言朋友给了一道sql注入日志分析题，这种题都是老套路但是写脚本是十分的麻烦，甚至可以使用一把锁工具，但是工具最终并没有全部跑出来，最近各种AI工具也是大火，笔者就尝试了几款AI工具进行解题。工具介绍...

02月25日35 views评论

阅读全文

安全漏洞

Avada Builder代码执行漏洞

0x00 漏洞编号CVE-2024-133450x01 危险等级高危0x02 漏洞概述Avada Builder是Avada的页面编辑器，使用所见即所得的方式，用拖曳直接就能网页制作。0x03 漏洞详...

02月18日21 views评论

阅读全文

【Tips】利用反射&异或加密实现WebShell免杀

AI还是Anonymous Indians？——Builder.ai破产背后的AI产业幻象与劳工暗流

【成功复现】WordPress plugin Kubio AI Page Builder路径遍历漏洞

用魔法打败魔法：虚拟机分析还原

【安卓逆向】某二手平台反调试请求头分析

红队C2研发日记2：C2 Server端的认证实现

【安卓逆向】某鲜生平台Xposed-rpc方案

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

告别流量拦截！手把手教你配置哥斯拉动态特征

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

当 CTFer遇上 AI：SQL 注入日志分析新思路

Avada Builder代码执行漏洞

在线咨询

微信