城堡的小门:v8类型混淆漏洞CVE-2024-4761分析01前言在讲述漏洞之前, 让我们设想这样一个场景: 你有一座设有严密防御的城堡,城墙高大坚固,把敌人挡在外面。你的城堡有唯一的入口,那就是一个...
记一次使用AI大模型在实战渗透测试的案例
该模型对于其他模型,对网安人员的优势最近试用了无问ai模型一段时间,发现该模型对标于其他的ai大模型来说,更符合从事网安行业师傅们的需求。对于大部分模型来说,对用户所需求的漏洞利用情报基本上都是保持拒...
漏洞挖掘的几种思维
No.0推荐语本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。,我是前言漏洞挖掘-思想建设最...
PWN入门:FastBin与DoubleFree降妖
1针对fastbin的攻击在GLibC的管理概念中,fast bin是极其特殊的一个,这种特殊体现在多个方面。◆第一点就是存放的位置,它和tcache是唯二拥有单独存放区域的链表。像unsorted ...
栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解
此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同,此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时,对ssid参数直...
windows rookit防护-权限提升
项目地址:https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境:原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...
Web篇 | Fastjson反序列化漏洞深度剖析:成因、挖掘思路与防范攻略(上)
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲Fastjson介绍相关概念及Fastjson反序列化...
五眼联盟预警Fast flux黑客规避技术
五眼联盟警告:老旧DNS技术变身网络威胁"隐身衣"4月3日,美国、英国、加拿大、澳大利亚、新西兰五国网络安全机构联合发布紧急警报,揭露一项存在20年的DNS技术——“快速通量”(Fast Flux)正...
FastAdmin最新XSS漏洞(CNVD-2025-03743)
FastAdmin是一款基于ThinkPHP的开源后台管理框架,专为快速开发设计。它结合了Bootstrap和AdminLTE技术,提供现代化的界面体验。作为一个轻量级且高效的框架,FastAdmin...
漏洞挖掘的九种思维
No.0推荐语本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。,我是前言漏洞挖掘-思想建设最...
【开发笔记】FastAdmin多数据库管理
FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架。它可根据数据表,一键自动生成控制器、模型、视图、JS、语言包、菜单、回收站等,可以有效提高开发者的开发效率。但是,默认情况...
从任意文件读取到上线CS
01前言记录一次稍微有点崎岖的渗透实战,看我如何从任意文件读取,绕过模块禁用,到上线CS02渗透过程01信息收集一顿信息收集后,终于找到了这样一个资产,熟悉的师傅可能一眼就看出来了,这是fastadm...