渗透技巧
N每日安全动态推送(26/3/30)
• Xen privcmd 驱动绕过内核锁定漏洞 (CVE-2026-31788)https://sectoday.tencent.com/event/FDUSI50BVJfJhgnJd4IUXen 安全公告 XSA-482 披露了编号为 CVE-202...
【投稿篇】宝塔webshell绕过
微信公众号:白昼信安无聊的一天,要来朋友的站测试一手,依旧弱口令进入后台。然后网上寻找源码,在某源码站发现此站源码。代码审计后台漏洞发现 文件路径:...
云攻击检测:以TeamPCP攻击链为例
注:本文翻译自 Elastic Security Labs的文章《Linux & Cloud Detection Engineering - TeamPCP Container Attack Scenario》[1],可点击文末“阅读原文”...
每日安全动态推送(26/3/23)
• DarkSword iOS 全链路漏洞利用事件https://sectoday.tencent.com/event/ZU9qDp0B5M25NX6P5_SOGoogle 威胁情报小组联合多家安全厂商披露了名为 DarkSword 的...
AI免杀第二弹 – C2 Evasion SubAgent!
C2 作为红队关键基础设施,其特征消除是免杀环节的核心工作。本工具以 “以防促攻、以攻促防” 为设计思路,基于公开检测规则,从源码层面实现特征规避。C2 特...
每周蓝军技术推送(2026.3.7-2026.3.13)
Web安全分析Tauri桌面应用框架的安全风险,探讨XSS到RCE的攻击路径https://bishopfox.com/blog/beyond-electron-attacking-alternative-desktop-application-...
【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)OpenClaw凭借其丰富的功能和灵活性,在2026年成为开源人工智能代...
springboot环境下的写文件RCE——so加载篇
springboot环境下的写文件RCEspringboot环境下的写文件RCE——so劫持篇1,如何触发加载so?前文介绍了很多可以劫持的so,如何触发呢?绝大部分System.loadLibra...
springboot环境下的写文件RCE——so劫持篇
0,前言可以先看传统写文件RCEspringboot环境下的写文件RCE在写这篇文章的时候其实就已经发现jdk的so劫持手法了,所以fastjson写文件挑战2也是为了这顿醋包的...
fastjson写文件挑战2——两个fastjson链
这个挑战衍生出了两个fastjson链,一个是jdk11_write的1.2.80版本,一个是jdk11_read。可以先回顾一下后期的fastjson io相关链。fastjson 1.2.80的一些小链sp...