先知技术社区

结合调式分析malloc源码，即其漏洞利用

该问题源于AES算法自实现过程中类型误用导致密钥泄露，解决此问题需要熟悉AES算法的实现过程，能够发现异常点加以利用

在一次日常渗透过程中，遇到了传输过程进行加密的网站，利用bp插件autoDecoder还原了加解密过程。由于对插件以及js代码分析还不太熟练，折腾了好久，记录了实操过程中遇到的关键点

本文记录了作者在练习 pwnedlabs 云安全靶场过程中的实战步骤与思路，涵盖多个场景，包括 公共S3枚举、EBS快照利用、RDS快照还原、S3访问控制绕过 及 Lambda + SQS 注入漏洞分析 等内容。

某些淘系APP使用私有协议（如SPDY）进行网络通信，导致传统抓包工具（如Charles、Fiddler）无法直接抓取数据包。本文将介绍如何绕过该私有协议，并分析其请求参数的生成过程。

在互联网大厂工作中接触学习了MCP与安全的应用以及MCP本身的安全，本文为MCP应用与安全开篇，先带读者从0开始学习研究MCP底层逻辑原理，并实操开发两个MCP Server服务，从基础架构入手，探讨MCP的核心机制及安全挑战。

随着大语言模型（LLM）能力的爆炸性提升，越来越多企业和开发者将其用于问答系统、代码生成、自动代理等关键场景。然而，安全性问题也随之而来。传统的越狱（jailbreak）手法虽然已经被广泛研究，但近年来一种更隐蔽、对抗性更强的攻击方式逐渐浮出水面——分解攻击（Decomposition Attack）

穿透DOM堡垒：三重绕过技术实现数据外泄

keygen，代码复用

Process Mockingjay是安全研究团队Security Joes开发的一种新型进程注入技术，该技术利用Windows系统中已存在的具有默认RWX(Read-Write-Execute)权限的DLL文件段来执行恶意代码，从而规避现代端点检测与响应(EDR)解决方案的检测。这种技术之所以被命名为"Mockingjay"(模仿鸟)，是因为它比其他注入技术更加"平滑"，需要更少的步骤即可实现，

针对http/https的beacon的检测工具，适合应急场景，快速定位beacon进程和通信URL

本文是关于UMDCTF2025的两道V8-CTF题目的解题思路分享，详细阐述了从patch到exp的完成过程，以及关于WasmTrustedInstanceData.jump_table_start覆盖的利用手法。

D-Link DIR 615/645/815 service.cgi远程命令执行漏洞

​CVE-2023-20073是 winmt师傅挖到的思科的一个漏洞，Cisco RV340，RV340W，RV345和 RV345P 四款型号的路由器存在未授权文件上传漏洞，即攻击者可以通过上传文件到/tmp/upload目录下配合upload.cgi可以完成存储型xss攻击，实现篡改登录页面

事件起因还是大佬 无在无不在 提交了份关于利用spring cloud gateway的spel漏洞，CVE-2022-22947。这个漏洞没什么太大的问题，利用就是通过动态路由注册进行触发，关键是通过X-Forwarded-Proto构造的请求包存在一定绕过的逻辑。这个解析处理的逻辑很有趣，不久前看到大佬星球也有文章详细说明了常见的解析问题，本次就把之前的Spring gateway定位记录做

MCP重新定义了大语言模型（LLM）与外部世界的互动方式。本文主要介绍并复现MCP服务的提示词注入、工具投毒、命令注入等漏洞，以及给出了相关漏洞的防护策略。

最近团队小伙伴搭建邮件服务器总会出现各种坑各种问题，因为这个解决方案也有2-3年了，翻出以前的复现笔记又研究了一下，把要踩的坑都排咯，跟着这篇文章做就行。

Text-to-LoRA是一个LoRA生成器，基于hypernetwork架构，输入一段任务描述，输出对应的LoRA适配器，是多任务 LoRA 的一个有竞争力的替代方案。

jackson的二次反序列化分析jackson 调用 getter 方法这条链子在平时 CTF 比赛中用的非常多，一个是因为 spring boot 框架自带 jackson 依赖，二是它反序列化没有黑名单。而一般遇到重写了 resolveClass 方法的黑名单，常用的是 jackson+SignedObject 二次反序列化进行绕过。SignedObject 二次反序列化该类是 java.se

详细分析mikrotik cve复现过程