先知技术社区

记得以前做渗透，信息收集要开一堆工具，漏洞利用要自己找 POC，报告写完一天没了。 最近写了一个 CLI 工具 VulnClaw，把这个流程串起来了： 自然语言输入 → AI 理解意图 → MCP 工具链 → 全自动渗透 → 自动出报告。 GitHub 开源，MIT 协议，欢迎试用。

简单讲讲chat_template。

Spring Boot CloudFoundry Actuator 认证绕过漏洞 CVE-2026-22733

https://metactf.com/join/dawgctf26

本文章均来自本人实战

https://www.dcic-china.com/competitions/10214

heap是赛后复现，2.23太长时间没有做已经是很生疏了

平航杯2026-内存取证，古法处理内存镜像，提取微信4.x最新版本的key+salt，并解密加密数据库

笔者将从协议原理出发，分析UDS诊断服务的设计缺陷，完整复现从"被动监听"到"主动控车"的攻击链路，并探讨车载网络安全的防御方案。

文字来自本人实战经历（已修复）

基于多维度统计特征的轻量级硬编码密钥检测算法，通过归一化香农熵、语义占比及动态阈值策略，在不依赖外部模型与网络的前提下，实现前端代码中敏感信息的高召回识别。

在契约锁电子签章系统的安全审计中，通过分析官方补丁包发现一处逻辑漏洞：短信验证码校验可被绕过，导致任意用户注册。尽管登录环节设置了短信验证码及多项参数校验，但由于短信发送条件判断存在歧义，且注册与登录流程过度耦合，形成了一条完整的攻击路径。

本文是有关2026数字中国创新大赛网络安全赛道（北京赛区）部分wp

小0day；CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时，将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。

第二个零解题确实做不出来，8字节任意地址写没有泄露的ioctl支持解决不了

红队基础设施建设--重定向器

赛场时候的做题

遇到一个只有这个手法才能解决的题目，结合源码理解一下这个题目，顺便总结一下堆所学的知识

致远V7.0SP3基于seeyonreport(帆软报表v9)的历史漏洞分析

如何在不向磁盘写入任何文件的前提下，将payload注入到一个已有的合法进程中长期驻留？ 这不是一个新问题。Windows平台上的进程注入技术（CreateRemoteThread、APC Injection、Process Hollowing）已经被研究得相当充分，MITRE ATT&CK的T1055条目下列出了十余种子技术。但Linux侧的讨论往往停留在LD_PRELOAD这类启动时劫持手段，