CVE-2025-55182复现学习
上周,Next.js & React 满分RCE漏洞 全网爆火,威力无比。等poc出来后,也凑热闹般地上来看看学习一下。通过此文,也算是知晓了一些该漏洞的危害程度。一、poc工具https://git
阅读全文打造ctf-Pwn自动化利用框架的Pwn灵境(二)(案例说明)
自《打造ctf-Pwn自动化利用框架的Pwn灵境》发布以来,收到了很多朋友的关注及意见建议,均非常中肯。最近较忙,一直没有腾出手来,看到朋友们的问题越来越多,抽空做个案例说明。诚然,这pwn太偏门太小
阅读全文“Web日志异常-AI检测系统”(六)(检测案例)
一、重新定义了定义抽空看了系统,发现一个问题:连.css都报警报,这不由得让我重新审视它的检测规则。经过再次梳理,现在精简了规则,重新定义了规则和模型之间的顺序检测问题,确保有效又不会漏。进入后台,会
阅读全文试用"Evtx Web Analysiser系统"(二)
自《试用"Evtx Web Analysiser系统"》以来,一直没有进行升级,因为感觉功能还够用,也产生了四篇实战案例:《"Evtx Web Analysiser"实战案例(二)》《"Evtx We
阅读全文"Evtx Web Analysiser"实战案例(四)
最近,他们给反馈一道evtx的日志分析题,说是非常得简便。事后,我也看了下,确实。题目:EVTX日志记录了一起攻击行为,请找出攻击者访问成功的一个敏感文件,提交格式为flag{文件名}。利用平台解析该
阅读全文搜寻VC/TC容器文件的进一步研究
这个话题,一直以来都是个课题,有难度,也是很多人研究的对象,我也一直关注着。光是在公众号里就写下了《文件识别(加密容器)工具Distinguisher》《工具:熵识别Fileless Malware之
阅读全文打造ctf-Pwn自动化利用框架的Pwn灵境
孙老师给我推荐了这个pwn自动化利用框架,同时在作者heimao的pwnpasi(Elf)的基础上,融入了windows(PE)的检测方法,就形成了一套现在的自动化检测WebUI平台系
阅读全文打造 ”基于浏览器的逆向工具“(二)
很多网友来问,都有IDA了,还要这个,有什么用?angr 是一个用于二进制程序分析的 Python 框架,主要用于逆向工程和漏洞挖掘。它通过符号执行、控制流分析等技术,帮助研究人员自动化地分析程序的行
阅读全文“Web日志异常-AI检测系统”(五)
近期,有位网友提交了一份日志,检测结果为:异常为0;打开看,里面是sqlmap的内容,如下图看来,系统没有检测到这种“url编码、大小写变换”方式的变异体。针对上述变异体,经过一些增补,重新检测后给出
阅读全文"Evtx Web Analysiser"实战案例(三)
上一篇:EventID:4625 → 4624 → 4672,暴力破解 → 成功 → 提权。延续 上一篇,我们 继续分析。1、EventID:4738(用户更改属性)发现有7条4738记录,如下
阅读全文"Evtx Web Analysiser"实战案例(二)
通过一个具体的分析案例(暴力破解->成功->提权),我们来看看分析平台的简单快捷、强大剽悍。首先,加载一个Evtx的windows日志到平台中。接着,解析 ......,静待完成。如下图,1、Even
阅读全文打造 ”基于浏览器的逆向工具“
逆向程序时,我们用的最多的就是”IDA/OD/X64dbg/Ghidra/等“,都是基于CS架构的。今天,完成了一款基于浏览器的逆向二进制工具,即是基于PyQT的Angr-management,改造成
阅读全文试用"Evtx Web Analysiser系统"
对windows的evtx日志非常地关注,也一直在不停地找寻快速分析它的办法/方法。最近一次,是介绍了《利用AI分析 windows evtx日志》的文章,功能强大,但是用Claude Desktop
阅读全文“恶意URL-AI检测系统”(三)
网友们提交的url越来越”看起来没有理由说不正常“,系统判定为”正常“或”恶意“,我也难以判断这是什么。这时,借鉴了一些其他的判断依据,引入了”域名熵值检测“和”HTTP头安全检测“两项全新机制。由于
阅读全文“Web日志异常-AI检测系统”(四)
今天因训练另一个恶意Url系统(引入了一些新的测试机制,回头介绍)占用了大量的内存,达到了3.5G,这时引发了OOM溢出始终被killed。由于采用无数据库、全json记录方式,虽然方便但也导致检测报
阅读全文“Web日志异常-AI检测系统”(三)
试用以来,有网友提了一些建议。现作如下改进,扩充检测规则,主要如下:集成22个威胁检测规则文件,支持CWE和MITRE ATT&CK标准;覆盖11个威胁类别和26个检测模式;包含SQL注入、XSS、W
阅读全文试用“Web日志异常-AI检测系统”(二)
上期介绍了《开发“Web日志异常-AI检测系统”》,现部署完毕。在测试之前,请花2分钟时间看看下面的视频。关于系统的一些详细介绍,见上文。新用户注册,再上传,检测。因测试次数有限,一些容错可能没做到,
阅读全文开发“恶意URL-AI检测系统”(二)
上线测试以来(《开发“恶意URL-AI检测系统”》),朋友们给予了极大地关注,进行了热情的测试。对提交的测试,我认真地进行查看,从中发现了不少有帮助的测试内容,感谢你们。现摘抄部分以飨大家。1、有指出
阅读全文开发“Web日志异常-AI检测系统”
庆长假要结束了。关于日志类检测方法,前面介绍了很多。这次我们借助AI训练模型,抽时间完成了这款 “Web日志异常-AI检测系统”,将Web日志中的攻击行为的发现工作交给机器学习来完成,大大减轻了我们的
阅读全文开发“恶意URL-AI检测系统”
近期,事情很多,也很忙。忙里偷闲,开发了一个基于AI大模型的“恶意Url-AI检测系统”。界面如下,登录进来,后台如下,这个系统通过双重AI架构和多维特征工程,实现了高精度的恶意URL检测,是一个完整
阅读全文当模型文件变成木马,HDF5 格式 AI 模型的逆向、投毒与防御
0x00 背景主流深度学习框架(TensorFlow/Keras 1.x-2.x)默认把完整模型存成 *.h5(HDF5 容器)。HDF5 本身无加密、无签名、无版本校验,拿到文件就能读写、遍历、增删
阅读全文基于人工智能生成合成图片的检测探索
引言:这是个难题,而且非常难。我这篇文章也是基于AI训练对篡改图片进行了一些探索,只是一些预测概率问题,实在拿不出结论,更多是一种探索的过程记录。从2023年起,我们利用第三方的平台资源进行了一些ap
阅读全文基于NEU-DET数据集构建Faster R-CNN的钢材表面缺陷检测系统
引子:我们通过NEU-DET经典数据集的代码编写,完整地实现了从数据集训练到模型推理,从而在当今人工智能高速演进的浪潮中,在算力与数据呈指数级增长的当下,掌握从“原始样本”到“可部署模型”的全链路方法
阅读全文AI在工业互联网的应用一瞥
T,实习结束,收获良多。老师是一位教授博士,同时也是一位产学研的科技工作者,做的是工业视觉方面的研究应用。有幸,跟在他后面。以前对工业互联网AI不了解,尤其是AI视觉,现在发觉是广阔天地。举个场景例子
阅读全文利用AI分析 windows evtx日志
windows evtx日志,一直是非常重要的安全审计的点,每个人都非常重视windows日志。曾几何时,我们针对windows日志下了很多功夫,曾开发相当数量的工具提升我们的工作效率,也曾介绍过数十
阅读全文.library-ms 文件及 Poc
又一个需要提醒大家的文件格式,最近出现在CVE-2025-24071/ CVE-2025-24054 中,又是一个只要解压缩不需要点击就触发的漏洞利用方式,很超过认知,很上头。上一个见《CVE-202
阅读全文我的WireShark分析实战手册(二)
请先看《我的WireShark分析实战手册》。将近期的一些技巧汇总如下:🔎 1. 识别扫描与探测活动**SYN 扫描:过滤`tcp.flags.syn == 1 and tcp.flags.ack =
阅读全文