先知技术社区

近年来，随着 C2 框架广泛应用于安全对抗模拟，各大安全厂商也不断提升其检测能力，那么安全厂商自研的安全软件，是否能有效防御此类威胁？对于此疑问的好奇，我开始对安全软件和 C2 框架进行了深入的研究，于是此项目诞生了。此项目旨在模拟严苛的静态环境来测试安全软件对于 C2 框架的检测力度。此项目对于研究安全问题的伙伴，对于安全厂商以及对于研发安全产品的企业提供了关于 C2 框架检测相关的数据支持。

笔者从2018年开始研究威胁情报，发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解，⽽对于情报领域的⽂章和分享却是少之⼜少，与各位师傅分享我在情报领域的⼀些思路，为各位师傅提供⼀些案例。

零信任是一种安全模型，基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。

CyberStrikeLab企业级内网实战靶场

最近在研究内存马，但是根据网上公开的资料和文章以及常见的JNDIExploit开源项目，在vulhub的fastjson 1.2.24靶场均无法复现成功，于是在深入了解jndi内存马注入的原理和流程之后，解决Tomcat8.5和Tomcat9高版本无法注入成功的问题。

跳板技术研究及实操、proxy代理技术研究及实操、模拟构建多层跳板网络

阿里云jtools详解及codeql分析调用链

本文介绍了什么大量赋值漏洞（Mass Assignment Vulnerabiltiy），并以CVE-2025-6702为例，分享了笔者是如何使用CodeQL去挖掘Spring中的大量赋值漏洞。

企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

本文探讨了一种针对特定Python沙箱的逃逸技术。该沙箱通过过滤括号 ( 来阻止函数调用，并过滤特定字母来限制关键字使用。文章讲解了一种组合攻击方法：利用Python装饰器在函数定义时执行的特性，实现无括号调用；同时，借助 NFKC Unicode规范化机制，使用视觉等效字符绕过字母过滤。最后通过一个巧妙构造的Payload，成功在受限环境下实现了任意命令执行。

瑞斯康达智能网关RCE漏洞指纹/代码审计/漏洞复现/修复方案

一、环境搭建本次渗透测试所需环境包含三台服务器，各服务器网络配置如下：web 端：双网卡配置，外网 IP 为192.168.3.143，内网 IP 为10.10.10.101pc：内网 IP 为10.10.10.141DC：内网 IP 为10.10.10.10二、外网信息收集（一）端口扫描对 IP 192.168.3.143 进行端口扫描，初步获取 web 服务开放情况。（二）目录扫描使用dirs

记一次内网靶场实战一、环境搭建本次内网靶场环境包含多种关键角色的机器，具体配置如下：web 服务器：外网 IP 为 192.168.3.80，内网 IP 为 10.10.10.80，承担对外提供服务与内网数据交互的角色。域内机器 win7：外网 IP 是 192.168.3.201，内网 IP 为 10.10.10.201，作为域内普通客户端。域内服务器 Mssql：仅配置内网 IP 10.10.

契约锁电子签章系统远程代码执行漏洞分析

Solr、JBOSS、CVE-2025-33073、WSUS、zeroLogon、内网渗透、多级代理

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度，从而节省人力成本，缩短项目周期，提高软件安全质量

在Apache Hertzbeat<=1.7.1的版本下利用h2 jdbc实现RCE

随着 MCP 的广泛应用，其潜在的安全漏洞和攻击面也日益受到研究人员和安全专家的关注

基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本，整篇文章均可复现，目录层级比较多建议https://github.com/d0ctorsec/LearnJavaMemshellFromZero-Recurrence下载阅读。

本文主要介绍了常见的组件漏洞，对于入门新手比较友好