[
    {
        "guid": "https://forum.butian.net/share/4191",
        "title": "从域认证协议以及密码凭据机制的角度来看内网渗透",
        "description": "本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，",
        "source": "subject",
        "pubDate": "2025-03-14 09:00:00"
    },
    {
        "guid": "https://forum.butian.net/share/4181",
        "title": "XSS防御-揭秘Unicode溢出与CSP Bypass",
        "description": "Unicode溢出与CSP Bypass",
        "source": "subject",
        "pubDate": "2025-03-13 09:00:01"
    },
    {
        "guid": "https://forum.butian.net/share/4170",
        "title": "一次渗透过程中的CVE-2022-45460撞洞RCE",
        "description": "在一次渗透中我们遇到了雄迈（XiongMai）的uc-httpd，这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据，大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严...",
        "source": "subject",
        "pubDate": "2025-03-12 09:00:02"
    },
    {
        "guid": "https://forum.butian.net/share/4190",
        "title": "记一次某大厂csrf漏洞通过蠕虫从低危到高危",
        "description": "本文记载了笔者src漏洞挖掘的经历，如何将一个简单的csrf提高至高危的程度",
        "source": "subject",
        "pubDate": "2025-03-11 09:00:00"
    },
    {
        "guid": "https://forum.butian.net/share/4168",
        "title": "掌握Django隐秘漏洞：构建内存马，实现命令执行",
        "description": "内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，Django在日常开发中使用频率较高的框架，今天来探寻在Python Web场景下的内存马",
        "source": "subject",
        "pubDate": "2025-03-10 17:38:25"
    },
    {
        "guid": "https://forum.butian.net/share/4134",
        "title": "使用分支对抗进行webshell bypass",
        "description": "使用分支对抗进行webshell bypass",
        "source": "subject",
        "pubDate": "2025-03-10 11:17:55"
    },
    {
        "guid": "https://forum.butian.net/share/4162",
        "title": "论如何从发现者视角看 apache solr 的 js 代码执行漏洞",
        "description": "平时分析和复现了很多 cve，但是一遇到逻辑稍微复杂的，漏洞通告给的位置不是很详细的，代码 diff 很冗杂的，分析起来就会很困难，然后这时候其实就是需要耐心和思维逻辑了，这次花了接近一周的时间来了解这个漏洞，其实这个漏洞倒是不重要，就是逼着自己去锻炼思维和看官方文档的能力，让自己尽量接近发现者的视角，虽然这个漏洞很老，但是我还是感觉发现它的人真的很厉害，前后的分析过程也是花费了整整一周",
        "source": "subject",
        "pubDate": "2025-03-10 10:00:01"
    },
    {
        "guid": "https://forum.butian.net/share/4171",
        "title": "vaadin反序列化链挖掘：tabby静态分析实践",
        "description": "在学习前面几条链子的基础上，结合静态分析工具在前面的基础上的一些小发现，包括vaadin的新利用方式以及对tabby的检测缺陷的总结",
        "source": "subject",
        "pubDate": "2025-03-07 09:00:01"
    },
    {
        "guid": "https://forum.butian.net/share/4178",
        "title": "Tomcat内存马之Upgrade构建调试分析",
        "description": "在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下，传统的以文件形式驻留的后门文件极其容易检测查杀到，随之\"内存马\"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块，本篇文章主要介绍Tomcat-Upgrade型内存马",
        "source": "subject",
        "pubDate": "2025-03-06 09:00:02"
    },
    {
        "guid": "https://forum.butian.net/share/4173",
        "title": ".Net Core下的内存马",
        "description": "在审计了一套.net core的CMS后的扩展延伸",
        "source": "subject",
        "pubDate": "2025-03-05 09:00:00"
    }
]