先知技术社区

总结来说，Auto Login Skill 不只是一个自动化工具，它更是一种 AI 技能在网络安全领域的落地实践。 从自动识别系统到智能纠错，再到多技能联动，它展示了 AI 在渗透测试等网络安全任务中的巨大潜力（还比如钓鱼很多场景提效）。

src漏洞挖掘分享，人生中第一个src漏洞

Bread 靶机渗透测试：利用 ACL/ACE 滥用攻击提权前言Bread 靶机是由 maze-sec 团队开发的 Active Directory (AD) 环境靶场，旨在模拟真实域环境下的权限提升场景。本文记录了从信息收集到域控提权的完整过程，重点聚焦于 Wegia CMS 的 SQL 注入漏洞利用、密码爆破，以及通过 bloodyAD 工具进行的 ACL/ACE 滥用攻击。该靶机强调 AD

决赛直播｜第四届阿里CTF安全挑战赛

本文收集了软件安全赛2026线上初赛全部题的wp

该样本采用**VBS→PowerShell→.NET三层嵌套混淆**，结合**AES加密**与**Process Hollowing内存注入**技术，最终释放**Remcos RAT远控木马**。全程依托AI辅助分析：快速理清混淆代码逻辑、识别API调用模式、解析进程镂空特征，显著提升多层嵌套恶意代码的分析效率。

2026楚慧杯Web方向全解

ida-pro decompile InitializeListHead

先知社区2025年度&月度榜单

Pre-Windows 2000 Computer类型机器账户的利用

车联网安全基础：NFC中继攻击

更近一步的针对protobuf协议分析的技巧的总结

简单分享一下自己在比赛中的解题过程和理解

CVE-2026-25921（Gogs LFS）漏洞结合代码分析成因

结合代码分析：CVE-2026-27944（Nginx UI未授权备份下载与加密密钥泄露）漏洞

长城杯半决赛三道 Web 赛题审计笔记——从 redis SSRF、ZipSlip 到 glibc iconv 溢出

结合代码分析：CVE-2026-28409 WeGIA 远程代码执行漏洞

Donut免杀以及进程空心化分析

非栈上+有限次+保护全开的思路

阿里集团安全部招聘安全攻防工程师