先知技术社区

开放签电子签章系统审计

某数据泄露防护系统审计，重在思路分享。

本次审计对 Tmall_demo（一个基于 SpringBoot + MyBatis 的仿天猫商城系统）进行了安全评估，发现了多处高危安全漏洞，包括​​鉴权绕过、SQL注入、存储型XSS、任意文件上传​​等

通过调试混淆JS代码，分析sign生成机制，定位关键加密流程，并用Python还原算法成功绕过校验。

本文基于阿里AI挑战赛靶场一与靶场二的实战经验，系统性拆解AI智能体在企业场景下的安全攻防逻辑。

用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞

昨天在复现ServiceDispatcherServlet反序列化时发现U8C补丁又更新了，刚更新并且还是命令执行这种漏洞，赶紧学习一下，还是一样本人小菜，有啥不太对的地方欢迎各位佬们指出。

HTB 首次举办的blue CTF

鉴权分析：鉴权主要是ExtensionlessUrlHandler 和JHSoft.Log.HttpModuleExtensionlessUrlHandler ASP.NET 中的一个 HTTP 处理程序，主要用于处理无扩展名的 URL。处理无扩展名 URL允许网站使用友好的 URL，而不需要显示文件扩展名：URL 路由支持配合 NET 路由系统，实现 RESTful 风格的 URL：配置方式在

均为日志/流量分析类型题，现在出现的频率越来越高了。

本文通过逆向分析某App，解析x-bili-trace-id、Authorization及key等核心请求参数的生成机制，结合Jadx静态分析与Frida动态Hook技术，揭示其加密逻辑。

分享阿里AI安全挑战赛三赛道实战经验，深入剖析大模型推理攻防、业务漏洞挖掘与安全产品绕过技术。

汉化与免杀处理

前言微信公众号刷到了这个 cve，cvss 10 分，一个满分漏洞，去看了下其官方通告发现之前在学习 springboot 的利用时简单看了下和这个 cve 类似的一个洞， cve-2022-22947 ，当时是学了下咋打，没具体分析源码，这个满分漏洞其实就是对 2022 那个 cve 的一个，先分析下 2022 的洞，方便后续分析这个 cveCVE-2022-22947 SPEL RCE环境：h

在授权测试某 APP 时，发现一处未授权 sql 注入，但是存在 waf，于是开始了绕 waf 之旅。

本文分析Tenda AC6固件中CVE-2025-25343缓冲区溢出漏洞，详述qemu模拟环境搭建、漏洞挖掘及利用过程。

本文介绍Yakit安装配置、MITM劫持、流量过滤、标记替换及爆破测试等核心功能，涵盖免证书抓包、HAE规则导入与热加载脚本实践。

本文介绍了 PTE Hook 的原理与实现过程，先从 x64 架构下虚拟地址到物理地址的寻址机制、页表自映射原理讲起，解释了如何通过构造虚拟地址直接访问并修改 PTE。随后分析了传统 inlineHook 的全局性缺陷及其被 PatchGuard 检测的风险，提出通过伪造页表、隔离进程页表、关闭 G 位等手段实现进程级的 Hook，从而规避全局影响。最后结合代码示例展示了 PTE Hook 的实战

本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式，并展示了如何通过自定义方式来扩展这些传播规则。

bshare分享插件投毒事件分析：废弃组件引发的恶意跳转风险