月度归档： 2025 年 6 月

java审计之下载漏洞获取到的代码如何断点调试 哈拉少安全小队 2025-06-04 04:36 前言 文件下载漏洞获取到网站源码，想通过代码审计漏洞，但是逻辑太复杂，难以直接复现出来，这时候就需要断点调试了。 演示 以调试jar包举例，这里以之前下载到的源码演示一下 java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,addres

网络安全炼金术：短信轰炸漏洞，从逆向到无限可能？ 龙哥网络安全 龙哥网络安全 2025-06-04 03:00 别被加密迷惑！短信轰炸的“华点”在哪？ 常规操作是啥？手机号加密，然后逆向解密，发送验证码，服务器生成标识值，再用这标识值发回去…听起来是不是像绕口令？但问题的关键是：这套流程真的安全吗？ 抽丝剥茧：挖掘短信轰炸漏洞的“三板斧” 第一板斧：解密？不，是“扒”加密方式！ 与其说

源码泄露审计文件下载漏洞 原创 nNoSuger 蓝云Sec 2025-06-04 02:04 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。 前言 某网站存在源码泄露压缩包在网站根目录，通过后续审计aspx以及反编译dll文件也算是功夫不负有心人，成功找到一个任意文件下载漏洞出来。

【$6,000】Firefox 高危漏洞披露 原创 骨哥说事 骨哥说事 2025-06-04 01:08 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 ****# 防走失：https://gugesay.com/archives/4415 **不想错过任何消息？设置星标↓ ↓ ↓ 概述

牟林：没想到，就是漏洞——特洛伊木马对中国的启示 原创 秦安战略 秦安战略 2025-06-03 21:55 乌克兰无人机群藏在俄罗斯军用机场的鼻子底下对俄罗斯军机进行了一场毁灭性打击。这一事件，全球震动！这是典型的弱势方对强势方的一种非对称打法，可以和古希腊特洛伊木马相提并论。 强势方的思维逻辑是：我强，你奈我何？对弱势方不屑一顾，完全没想到公元 21 世纪了，对方还用公元前 13 世纪的打法，