小羔
MCP协议漏洞:工具投毒攻击(TPA)
MCP越来越火,对其风险的关注也越来越多。 Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多主要提供商(例如 Anthrop...
JavaSec | jackson反序列化通杀链
扫码领资料获网安教程 本文由掌控安全学院 - fupanc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前面简单了解了一下jackson反序列化,可以知道在序...
一个用于绕过杀软加载fscan的加载器
在学习fscan的源码时,偶然间查看到了这篇文章:技术幻影-揭开fscan免杀的面纱,才知道有CGO这个技术,于是学习了一下,并且想尝试一下反射式DLL注入能不能应用在CGo编译的DLL上,于是有了本项目...
某礼品卡电子券收卡系统存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即...
某地市HW绕WAF后BYpass
到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。 收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了) 用户名:admin 开...
某CMS前台SQL注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 这个CMS...
【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Gladinet Centre...
迟来的网安春晚之wechat群里屁事多霸道R2要开我
一语成谶,真没想到过几天就要挂人,还是我群里的。各位读者有可能已经看过其他人挂ta了,不过作为被坑害威胁的直接当事人我想我还是最有发言权的一个。 但是我还是要说,在此事之前我本来不...
“红客”or“哄客”——圈内专业技术人士锐评网红真相
如果你是网安圈外人,请转发告知亲友真相防止受骗! 如果你是网安从业者,请转发维护圈内最后一丝清明! 关于作者: 玄道 多地高校/公安/网信办顾问,七年一线红队攻防/安全建设经验,赴港求...
【吃瓜】某官方媒体下场传播Deepseek谣言
点击上方蓝字关注我们 并设为星标0x01 事件疏落 2月2日早上9点许,官方媒体中国日报发布这样一条视频,说红客联盟帮助DeepSeek维护算法,守护之类的说法过了一会,中国红客联盟官方专门发文辟...
