先知技术社区

emlog是一套基于PHP和MySQL的CMS建站系统。 emlog v2.5.3版本存在文件上传漏洞，该漏洞源于admin/plugin.php插件组件对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress插件WP Umbrella: Update Backup Restore & Monitoring存在本地文件包含漏洞，攻击者可利用该漏洞在服务器上包含和执行任意文件，从而允许执行这些文件中的任何PHP代码。目前，供应商

HessianServlet、HessianServiceExporter 在解析 Hessian 序列化数据时会进行一些协议头判断

篇文章将会针对CVE-2025-22228 Spring Security 超长密码处理不当漏洞进行分析，以及分享一些复现和分析漏洞的方法和经验。

介绍2025国赛暨长城杯零解题目AWDP-TimeCapsule的完整题解，包括Fix和完整的Break过程

最近通过Fake CAPTCHA传播各种恶意软件的攻击活动非常频繁，详细分析通过Fake CAPTCHA传播XWorm RAT远控样本整个攻击链过程。

在渗透测试和高级对抗技术中， 父进程欺骗就是一种经典的进程伪装手段，能够使恶意进程在被监控时看起来是由合法的系统进程，比如 由 TrustedInstaller.exe 或 explorer.exe 启动，从而绕过基于行为的安全检测与防御系统。

TGCTF web 全解

seacms(13.0版本)安装教程+漏洞点

私有云的对象存储系统的漏洞（可以导致任意覆盖写桶里面的文件）以及这个漏洞大模型AI场景利用挖掘以及影响。

Frida-Labs 0x8 - 0xB Native层操作大全，记录自己的思考和踩过的坑

剪枝相关原理和脚本

在一次CTF比赛中的0解题是如何利用jndi注入导致文件写入最终RCE的呢？请看我慢慢道来

/

使用pwntools脚本调试docker内的pwn程序

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工的收件箱中，经过作者研究是进行了混淆技术的复用与重定向，绕过了邮箱检测机制，下面针对svg格式的附件技术细节进行阐述

TGCTF-misc全解

讨论了AI大模型越狱的机制、攻击方式及其防御方法

Wiener's Attack详细原理

渗透测试