千寻安服

作者：千寻安服发布日期：2026-02-11 09:00:00

（拍桌狂吼）兄弟们！今天必须把这破事唠透了！甲方爸爸前天甩过来个“金融级安全”的apk，微信甩句“兄弟帮忙测下”，我当场笑出声——呵，又一个觉得加固=安全的憨憨？结果打开yakit抓包三分钟，我直接瞳

作者：千寻安服发布日期：2025-12-23 09:00:00

若依小记被叫回来打红队，直接从其他大哥发现的一个站入手，访问根目录会提示登录，点击重新登录即可跳转到登录页面：进入登录页面后会先提示一个错误：使用已经发现的弱口令登录，发现登录成功后紧接着又会提示重新

作者：千寻安服发布日期：2025-11-26 14:41:44

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号千寻安服及作者不为此承担任何责任，一旦造成后果请自行

作者：千寻安服发布日期：2025-10-13 09:00:00

CVE-2025-41243浅析引言大哥晚上在群里转发了这个漏洞，其实下午就刷到了，简单分析一下：可以发现是对CVE-2022-22947的绕过，这个漏洞肯定都很熟悉，spring gateway r

作者：千寻安服发布日期：2025-06-13 09:00:00

契约锁记录题记正在客户现场猛猛搬砖，然后人工智能监测平台发现长亭发的漏洞预警漏洞预警有几个重点关注一下漏洞类型：远程代码执行权限认证要求：无需权限用户交互要求：无需用户交互系统配置要求：默认配置缓解方

作者：千寻安服发布日期：2025-04-24 09:00:00

.NET代码审计基础首先，.net的站点在文件上传getshell时常见的绕过后缀包含：asp、aspx、ashx、soap、cer，在getshell后，网站源码一般存放在bin目录下，即网站在发布

作者：千寻安服发布日期：2025-03-25 09:48:00

速通某 app 数据包加密 0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳 0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于j

作者：千寻安服发布日期：2025-02-20 09:00:00

某未公开漏洞分析 0x01 前言 nc.itf.tb.oba.INtbOBAWebService，通过此入口可任意调用到内部敏感代码执行威胁操作，影响版本有NC、NCCloud、YonBIP系