网络安全 ⁶²

### 总结 这篇文章详细描述了如何通过动态代理机制（特别是`JdkDynamicAopProxy`）以及`ObjectFactoryDelegatingIn ...

0x00 前言 在进行人力系统审计时，我偶然发现了一个上传漏洞，虽然表面上看似无关紧要，但出于学习和探索的心态，我决定深入分析这个上传点，看看是否能通 ...

本文详细介绍了如何从零开始挖掘某厂商路由器的漏洞，特别适合新手。主要内容包括： 1. **固件分析**：使用Binwalk工具解包并分析固件，发现目标文件`s ...

前言 本次漏洞分析聚焦于nbcio-boot系统中的JavaScript表达式注入漏洞。尽管系统进行过修复，但通过进一步审计发现漏洞仍可被绕过，攻击者 ...

前言 在RedTeam渗透测试中，工具的选择和效果是成功的关键之一。然而，随着杀毒软件的防护越来越严密，像FRP、NPS这样的常见穿透工具经常会被拦截 ...

Serein 安装使用 工具地址：https://github.com/W01fh4cker/Serein 我们先简单介绍一下：Serein一款 ...

为了帮助朋友编写一个监测OA办公系统登录功能的小软件，我分析了系统的登录请求，并使用Python实现了一个加密类`SM3Encryptor`，支持自定义初始向量 ...

0x00 前言 由于被发配到了远离“驾校”本部的小区，导致网络认证非常难受，每天都会不定时的掉线。为了保证寝室的网络质量以及我的nuc的正常运行，决定 ...

0x00 前言 在这个世界上，没有无法打开的系统，只有不够耐心的黑客。 我理解的是：这个兼容性问题主要涉及Vanderpool的虚拟化技术（ ...

安全研究人员 Ver、Lewis Lee 和 Zhiniang Peng 近日详细介绍并发布了一个概念验证（PoC）代码，针对被指定为 CVE-2024-3 ...