先知技术社区

shellcode使用了xor与ipv6的形式，动态api调用免杀框架

keygen，代码复用

穿透DOM堡垒：三重绕过技术实现数据外泄

事件起因还是大佬 无在无不在 提交了份关于利用spring cloud gateway的spel漏洞，CVE-2022-22947。这个漏洞没什么太大的问题，利用就是通过动态路由注册进行触发，关键是通过X-Forwarded-Proto构造的请求包存在一定绕过的逻辑。这个解析处理的逻辑很有趣，不久前看到大佬星球也有文章详细说明了常见的解析问题，本次就把之前的Spring gateway定位记录做

该问题源于AES算法自实现过程中类型误用导致密钥泄露，解决此问题需要熟悉AES算法的实现过程，能够发现异常点加以利用

本文系统地介绍了在渗透测试与内网攻防中至关重要的 Linux 提权技术。先阐述了权限划分的基本原理，包括用户与用户组、文件权限、特殊权限（SUID、SGID、SBIT）等核心概念；然后通过自动化工具与手动命令详细说明了信息收集阶段的关键操作，如系统版本、用户信息、明文密码及 SSH 密钥的获取方式。文章重点介绍了几类常见提权手法，包括内核漏洞利用、/etc/passwd 伪造、Docker 容器逃

Open Harmony CTF的两道题目（RE+WEB）

第一届OpenHarmony CTF专题赛RE题解

前言漏洞编号CVE-2018-7034，影响D-Link和TrendNet的一些老设备。通过网盘分享的文件：TEW751DR_FW103B03.bin链接: https://pan.baidu.com/s/1g37sSUnZQDQjpg_ABuGULg?pwd=xidp 提取码: xidp这里分析的是TrendNet TEW751的固件，此外D-Link的一些老设备，如DIR645，DIR815等

双向证书认证（也称为双向TLS或客户端证书认证）是一种安全机制，其中客户端（安卓应用）和服务器通过交换和验证彼此的证书来建立安全连接。与传统的单向TLS不同，双向TLS要求客户端也提供证书以便服务器验证其身份。

某些淘系APP使用私有协议（如SPDY）进行网络通信，导致传统抓包工具（如Charles、Fiddler）无法直接抓取数据包。本文将介绍如何绕过该私有协议，并分析其请求参数的生成过程。

本文是关于UMDCTF2025的两道V8-CTF题目的解题思路分享，详细阐述了从patch到exp的完成过程，以及关于WasmTrustedInstanceData.jump_table_start覆盖的利用手法。

昨天我们的师傅在群里发布了一道关于Tomcat的Web题，希望大家能贡献自己的思路，在这过场中大家积极参与，看到了很多解题的思路，我们师傅感觉非常不错，今天正好为了解答一些师傅们疑惑，在这里给大家普及一些关于Tomcat与Nginx相结合的资料供大家参考

随着大语言模型（LLM）能力的爆炸性提升，越来越多企业和开发者将其用于问答系统、代码生成、自动代理等关键场景。然而，安全性问题也随之而来。传统的越狱（jailbreak）手法虽然已经被广泛研究，但近年来一种更隐蔽、对抗性更强的攻击方式逐渐浮出水面——分解攻击（Decomposition Attack）

Text-to-LoRA是一个LoRA生成器，基于hypernetwork架构，输入一段任务描述，输出对应的LoRA适配器，是多任务 LoRA 的一个有竞争力的替代方案。

详细分析mikrotik cve复现过程

伪造unsorted bin来释放时 ，与top chunk的衔接问题

详细分析mikrotik cve复现过程

keygen，代码复用

EDR；横向移动；smbexec