SOC342 — CVE-2025-53770 SharePoint ToolShell 身份绕过与远程代码执行
官网:http://securitytech.cc/告警名称: SOC342 — CVE-2025-53770 SharePoint ToolShell Auth Bypass and RCE严重级别
阅读全文绕过 RASP 防护机制(Bypassing the RASP Protections)
官网:http://securitytech.cc/引言(Introduction)最近我深入研究了某 SDK 示例 Android 应用的安全性。作为一名 Android 工程师,我有机会在**白盒
阅读全文TryHackMe 钓鱼攻击展开:使用 Splunk 检测 Base64 与 DNS 数据外泄
官网:http://securitytech.cc/当我打开 Splunk 的那一刻,就已经很明显:这台工作站出了大问题。钓鱼攻击已经成功 —— 攻击者已经进入系统内部。第一个确凿的证据来自 Sysm
阅读全文网络流量分析:Lumma Stealer 与 Payload 重构
官网:http://securitytech.cc/这是一篇循序渐进的分析指南,目标是分析一款信息窃取型恶意软件。该窃密程序使用了多层混淆。本文从网络抓包分析开始,一直到解密后的最终 Payload。
阅读全文回顾 2025:通过漏洞赏金赚到 4300 美元,并参加 SABF(南美商业论坛)
官网:http://securitytech.cc/对我来说,2025 年是一个非常奇怪的年份——那种一边给予你一切,一边又夺走你一切的年份。这是充满矛盾的一年:有些时刻把我托举到高处,有些时刻把我按
阅读全文我是如何删除应用中任意我想要的用户账户的
官网:http://securitytech.cc/嗨,今天我将讲述我是如何发现一个漏洞,它允许我删除应用中任何我想删除的用户。这个想法本身很简单,但它的影响力一点都不简单 :)顺便说一句,我是在大学
阅读全文n8n RCE 101:CVE-2025–68613 漏洞分析
官网:http://securitytech.cc/2025 年 12 月 19 日,一个针对 n8n(一款流行的开源工作流自动化平台)的严重漏洞被公开。该漏洞编号为 CVE-2025–68613,严
阅读全文全面开放重定向方法论:从发现到高级利用
官网:http://securitytech.cc/全面开放重定向方法论:从发现到高级利用开放重定向方法论副标题用于识别、验证与利用开放重定向漏洞的系统化框架作者N0aziXss | 安全研究员 |
阅读全文我是如何发现一个 Windows RCE 的
官网:http://securitytech.cc/没错,你刚刚在标题中看到的内容是真的——我确实和其他很多研究人员一起,在 Windows 11 最新版本 上发现了一个相当恐怖的远程代码执行(RCE
阅读全文Chaos 勒索软件变种分析(.NET 版本)
官网:http://securitytech.cc/📌 摘要(Summary)分析的样本是 Chaos 勒索软件的一个变种,基于 .NET 实现它几乎禁用了 所有备份系统使用了 Base64 编码的图
阅读全文一次“简单的信息收集”如何挖出了一个微软高危漏洞,并获得 MSRC 漏洞奖金
官网:http://securitytech.cc/一次深夜的信息收集、一个随机的 .txt 文件,以及纯粹的好奇心,最终变成了一份高危安全报告,并获得了微软 MSRC 的公开致谢。当世界上大多数人早
阅读全文Linux 权限提升基础
官网:http://securitytech.cc/你好,我们将一起学习 Linux 权限提升(Privilege Escalation) 的基础知识,包括必须掌握的重要命令,以及一些可以用来拿到那“
阅读全文Facebook 逆向:x-fb-session-id 请求头
官网:http://securitytech.cc/在最近关于 Facebook 的新闻,以及我在低层方向钻研认证的过程中,我决定更深入研究 Facebook 是如何构造请求头的,这些请求头代表什么,
阅读全文逆向分析一个真实运行中的 AsyncRAT 恶意样本
官网:http://securitytech.cc/在我上一篇博客文章《使用 URLScan 寻找正在活动的恶意软件》之后,我决定再四处看看,找一些有意思的样本。最近我没怎么做恶意软件分析,于是想着干
阅读全文1.8MB 的一个失误:通过 Liferay API 泄露数千名政府用户信息
官网:http://securitytech.cc/我只是向服务器问了一个很简单的问题,它却把整本电话簿都回给了我。按 Enter 或点击查看原图我们通常会把“黑客攻击”想象成那种又吵又复杂的东西:内
阅读全文我黑进了自己的 Windows —— 并使用 Sysmon 分析了整个攻击过程
官网:http://securitytech.cc/引言(Introduction)在这篇博客中,我展示了一个基于实验室的实战实验:在一个可控的测试环境中,一台 Windows 机器被成功入侵,随后我
阅读全文高级 WAF 绕过:搜索栏反射型 XSS
官网:http://securitytech.cc/高级 WAF 绕过:搜索栏反射型 XSSPress enter or click to view image in full size大家好,今晚我
阅读全文SQLi → RCE:利用 PostgreSQL 注入实现远程代码执行
官网:http://securitytech.cc/SQLi → RCE:利用 PostgreSQL 注入实现远程代码执行在这篇博客中,我们将介绍 SQL 注入的几种类型,以及最终如何实现 RCE(远
阅读全文网络流量分析:使用 RC4 分析 StealC V2 信息窃取器
官网:http://securitytech.cc/网络流量分析:使用 RC4 分析 StealC V2 信息窃取器完整 StealC V2 PCAP 分析,包含 RC4 解密技术、Wireshark
阅读全文Bug Bounty 的黑暗面|截图背后的真相
官网:http://securitytech.cc/免责声明(Disclaimer)本文内容仅基于我个人在漏洞赏金(Bug Bounty)生态中的观察与经验,以及公开可获取的信息。本文无意针对、指控或
阅读全文我是如何在一个流行的 JS 沙箱中发现严重 RCE 漏洞
我是如何在一个流行的 JS 沙箱中发现严重 RCE 漏洞的暴露的 JavaScript Source Map 如何导致沙箱逃逸与远程代码执行(RCE)官网:http://securitytech.cc
阅读全文深入理解 CVE-2025–68613:n8n 工作流自动化工具中的高危远程代码执行漏洞
官网:http://securitytech.cc/在撰写本文时(2025 年 12 月 24 日),网络安全社区因 CVE-2025–68613 的出现而受到强烈震动。该漏洞被认定为 高危漏洞,存在
阅读全文订阅绕过导致完全访问付费功能
官网:http://securitytech.cc/大家好,今天我将分享一个我在 HackerOne 上的漏洞赏金项目中发现的漏洞。出于保密原因,本文中我将目标平台统一称为 example.com。本
阅读全文