先知技术社区

listener_gophertcp通信机制与流量解密分析

本文基于阿里AI挑战赛靶场一与靶场二的实战经验，系统性拆解AI智能体在企业场景下的安全攻防逻辑。

一句话背景：病毒通过某网页人机验证诱导执行恶意文件

本文详解NTFS备用数据流特性，探讨其在隐蔽存储、绕过检测中的应用，并结合CVE-2025-8088分析通过WinRAR路径遍历实现ADS自动执行的方法。

提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密

前言微信公众号刷到了这个 cve，cvss 10 分，一个满分漏洞，去看了下其官方通告发现之前在学习 springboot 的利用时简单看了下和这个 cve 类似的一个洞， cve-2022-22947 ，当时是学了下咋打，没具体分析源码，这个满分漏洞其实就是对 2022 那个 cve 的一个，先分析下 2022 的洞，方便后续分析这个 cveCVE-2022-22947 SPEL RCE环境：h

本研究围绕智能问答系统与代码开发助手的安全威胁展开，深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式，系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段，绕过AI安全护栏的限制，实现对智能系统的攻击和利用。

在这次HVV的时候发现了一些表达式漏洞，但是发现都有 waf，waf 啊 waf，一绕就是一下午，真的燃尽了，下面是绕过的详细记录，这次看的案列是 EL 表达式，下面记录自己当时从0到1 的一个绕过过程和复盘记录

在授权测试某 APP 时，发现一处未授权 sql 注入，但是存在 waf，于是开始了绕 waf 之旅。

继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本，如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码，仍然存在危险。

关于ASIS CTF比赛还是很多好玩的东西，因为最近在研究前端安全的东西，很适合做这类的题，所以如果你也在研究前端安全可以来看看这篇文章

本指南是一份系统化、实战化的验证码安全测试权威手册。我们摒弃了孤立看待验证码漏洞的视角，创新性地采用生命周期分析法，将验证码的安全性问题置于多个核心阶段进行深度剖析。

这篇文章开始给师傅们演示了下资产收集的过程，从对一个目标站点的信息收集再到对该资产站点的渗透测试，给师傅们分享了几个RCE漏洞的过程，还有之前一个前台SQL注入的案例，包括后面利用JS接口文档，找到对应的阿里云AK/SK泄露，再利用CF进行root权限接管，还有就是JWT爆破相关导致未授权的漏洞，最后面给师傅们分享下隐私合约的漏洞。

就俩三天没看用友，今天一看结果day没了，不是哥们~，我还等着明年面试用和补天漏洞普查呢，伤心炸了。。。。那没招了，都爆出来了，直接来分享挖掘过程吧，然后希望大家多多出0day，本人小菜，如有不对的地方望大佬指正。

攻防演练

用友U8 Cloud NCCloudGatewayServlet接口任意文件上传漏洞分析

ntdll kernel32 模块基址获取新思路

某数据泄露防护系统审计，重在思路分享。

Go语言作为云原生时代的主流编程语言，其应用范围已覆盖容器编排、微服务架构、区块链平台等关键基础设施。随着Go项目在生产环境中的广泛部署，针对Go代码的安全测试需求愈发迫切。传统的AFL、libFuzzer等模糊测试工具主要针对C/C++项目设计，无法直接应用于Go语言生态。 本文系统分析Go语言模糊测试的技术演进路径，从第三方工具go-fuzz到官方工具链go test -fuzz的完整技术方

昨天在复现ServiceDispatcherServlet反序列化时发现U8C补丁又更新了，刚更新并且还是命令执行这种漏洞，赶紧学习一下，还是一样本人小菜，有啥不太对的地方欢迎各位佬们指出。