Bad News for the Average Pentester With the changes to the market of late, Atredis has actually been exceedingly busy.We've been workin... 2026-5-16 03:27:39 | 阅读: 13 | 收藏 | Blog - Atredis Partners - www.atredis.com pentester episode humans busy gap

Findings Gadgets Like it’s 2026 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解其主要内容和重点。 文章主要讨论了Java反序列化漏洞的历史、当前状态以及新的研究进展。作者提到他们团队在2016年发现了多个高危应用的漏洞，之后Java生态系统采取了一些措施来减少这些漏洞的影响。然而，随着时间的推移，新的漏洞链发现变得困难，工具如ysoserial已经很久没有更新。 接着，文章介绍了他们使用大型语言模型（LLM）来自动化发现新的反序列化漏洞链的方法。通过构建一个包含调用图、查询服务器、LLM代理等组件的工具架构，他们成功发现了多个新的漏洞链，其中一些甚至绕过了Java平台模块系统（JPMS）的限制。 特别是他们发现WildFly应用服务器中的一个阴影Xalan库使得TemplatesImpl类仍然可以被利用，从而实现远程代码执行。此外，还发现了其他一些利用JNDI注入的新链。 总结来说，这篇文章展示了LLM在自动化安全研究中的潜力，并揭示了现代应用服务器中仍然存在的反序列化漏洞风险。 </think> 本文探讨了Java反序列化漏洞的历史与现状，并介绍了一种基于大型语言模型（LLM）的新方法来自动发现反序列化链。通过构建包含调用图、查询服务器和动态运行器等组件的工具架构，研究人员成功发现了多个新链，包括绕过Java平台模块系统（JPMS）限制的远程代码执行链。... 2026-3-12 17:3:17 | 阅读: 13 | 收藏 | Blog - Atredis Partners - www.atredis.com chains shaded llm xalan

General Graboids: Worms and Remote Code Execution in Command & Conquer 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 这篇文章是关于《命令与征服：将军》（Command & Conquer: Generals）游戏的安全漏洞研究。作者Bryan Alexander和Jordan Whitehead发现了几个漏洞，包括堆栈溢出、任意文件写入和内存越界写入。他们还开发了一个蠕虫来演示影响，并提供了修复建议。 接下来，我需要提取关键点：游戏名称、漏洞类型、蠕虫开发、修复措施以及社区补丁。然后将这些信息浓缩到100字以内，确保语言简洁明了。 可能的结构是：介绍研究对象，说明发现的漏洞类型，提到蠕虫演示和修复措施。这样既全面又简洁。 最后，检查字数是否符合要求，并确保没有使用任何不需要的开头词。 </think> 研究人员发现《命令与征服：将军》游戏中的多个安全漏洞，包括堆栈溢出、任意文件写入和内存越界写入，并开发蠕虫演示其影响。尽管游戏已停运，但社区补丁可修复这些问题。... 2026-1-27 18:26:42 | 阅读: 10 | 收藏 | Blog - Atredis Partners - www.atredis.com frag payload datalength worm infector

Designing a Passive LiDAR Detector Device - Firmware 这篇文章介绍了用于检测iPhone Pro TrueDepth LiDAR的硬件设备及其固件设计。固件通过频率分析、脉冲重复频率、爆发特性、空间巧合等多种测量方法区分目标信号与其他噪声，并利用评分系统、环形缓冲区和中断驱动信号采集等技术实现高效检测。... 2025-12-12 17:48:49 | 阅读: 18 | 收藏 | 0day Fans - www.atredis.com lidar tsop prep measurement goertzel

Designing a Passive LiDAR Detector Device - Hardware 文章探讨了如何检测iPhone LiDAR系统发出的60Hz、940nm红外信号，并通过多种方法区分目标信号与其他干扰源。研究采用了940nm峰值光电二极管和施密特触发器硬件设计，结合多个传感器检测信号频率和模式，以实现对LiDAR信号的有效识别。... 2025-12-5 17:53:37 | 阅读: 17 | 收藏 | Blog - Atredis Partners - www.atredis.com 940nm signals sensors lidar photodiodes

Drawbot: Let’s Hack Something Cute! 2025-11-13 17:26:0 | 阅读: 15 | 收藏 | Blog - Atredis Partners - www.atredis.com ffff chip 018c barcode vcc2

Where’s the Money - Supplemental Findings 该文章描述了Diebold Nixdorf Vynamic Security Suite（VSS）中的两个漏洞（CVE-2024-46916和CVE-2024-46917），涉及文件系统完整性检查和删除指令绕过问题。这些漏洞允许攻击者通过特定路径获取代码执行权限或进行信息侦察，尽管被归类为低影响，但在某些版本中仍存在风险。... 2025-8-28 17:23:57 | 阅读: 19 | 收藏 | Blog - Atredis Partners - www.atredis.com lrwxrwxrwx mountpoint security fastboot vss

Uncovering Privilege Escalation Bugs in Lenovo Vantage 这篇文章详细介绍了Atredis在Lenovo Vantage管理平台中发现的三个权限提升漏洞（CVE-2025-6230、CVE-2025-6231和CVE-2025-6232），涉及SQL注入、Registry写入和路径遍历等问题。这些漏洞允许攻击者在系统中获得更高的权限。Lenovo已于7月8日发布了补丁修复这些问题。... 2025-7-9 15:50:39 | 阅读: 23 | 收藏 | Blog - Atredis Partners - www.atredis.com lenovo vantage software appid

A Peek into an In-Game Ad Client 文章描述了作者通过分析游戏Trackmania中的广告来源，发现并研究了 anzus 的DLL文件及其功能。作者使用反编译工具、自动生成的trampoline DLL和mitmproxy等工具，跟踪了 anzus 的函数调用和网络通信，并成功注入了自己的广告到游戏中。... 2025-5-23 14:52:54 | 阅读: 27 | 收藏 | 0day Fans - www.atredis.com anzu library trackmania mitmproxy

3D Printing Flying Probe Test Harnesses: Can you? 文章描述了设计和制造用于测试非标准间距铸件板的定制探针固定装置的过程。通过使用FDM 3D打印机克服了传统探针工具的不足，并展示了成功案例。... 2025-4-25 17:51:13 | 阅读: 16 | 收藏 | Blog - Atredis Partners - www.atredis.com fdm holes pins harness printer

Node is a loader 文章探讨了Node.js支持C++插件及其作为DLL加载器的应用，利用node-gyp构建插件，并通过Zig语言实现示例代码。... 2025-3-7 19:36:32 | 阅读: 13 | 收藏 | 0day Fans - www.atredis.com windows zig loader addons anyopaque

Advisory Blog Series: HIPAA Security Rule Updates 美国HIPAA安全规则更新以应对网络安全威胁和数据泄露问题，新增强制加密、多因素认证等要求，并要求受监管实体定期验证技术保障措施。这些变化可能增加中小型组织的合规负担。目前处于公众意见征求阶段。... 2025-2-19 14:9:11 | 阅读: 13 | 收藏 | Blog - Atredis Partners - www.atredis.com security proposed regulated ephi hhs

Advisory Blog Series: HIPAA Security Rule Updates 美国卫生与公众服务部提议更新《 HIPAA 安全规则》，以应对日益增长的网络安全威胁和数据泄露问题。新规将引入强制性加密、多因素认证等措施，并修改部分定义以适应技术发展。中小型机构可能面临更大挑战，因需更多资源应对新规要求。目前新规仍处于征求意见阶段。... 2025-2-19 14:8:35 | 阅读: 10 | 收藏 | 0day Fans - www.atredis.com security proposed regulated ephi hhs

Ransomware Readiness Part 2 – What Does it Really Mean to be Ready? We’ve all been asked at some point in our lives – “Are you ready?”. That usually strikes me as a... 2024-8-19 19:0:0 | 阅读: 16 | 收藏 | Blog - Atredis Partners - www.atredis.com ransomware insurance security meaningful challenging

Some Thoughts on Becoming Worker Owned So a little over a decade ago, when my cofouners and I started Atredis Partners, I had several fr... 2024-8-2 10:5:24 | 阅读: 16 | 收藏 | Blog - Atredis Partners - www.atredis.com esop atredis founders firm vc

Some Thoughts on Becoming Worker Owned So a little over a decade ago, when my cofouners and I started Atredis Partners, I had several fr... 2024-8-2 10:5:24 | 阅读: 12 | 收藏 | Blog - Atredis Partners - www.atredis.com atredis esop founders anniversary fellow

How to Train Your Large Language Model Large Language Models (LLM) such as those provided by OpenAI (GPT3/4), Google (Gemini), Anthropic (C... 2024-6-7 03:9:1 | 阅读: 20 | 收藏 | Blog - Atredis Partners - www.atredis.com memory ce2bc ollama epoch grad

Hacking Exchange from the Outside In 2024-4-23 01:0:0 | 阅读: 20 | 收藏 | Blog - Atredis Partners - www.atredis.com pipeline2 00007ffc 000000ea

Scrutinizing the Scrutinizer 2024-2-29 23:0:0 | 阅读: 17 | 收藏 | Blog - Atredis Partners - www.atredis.com evp lv perl vg plixer

A LibAFL Introductory Workshop Why LibAFLFuzzing is great! Throwing randomized inputs at a target really fast can have unreasonab... 2023-12-5 07:54:6 | 阅读: 10 | 收藏 | Blog - Atredis Partners - www.atredis.com corpus fuzzer executions objectives libafl