先知技术社区

阿里云jtools详解及codeql分析调用链

一、环境搭建本次渗透测试所需环境包含三台服务器，各服务器网络配置如下：web 端：双网卡配置，外网 IP 为192.168.3.143，内网 IP 为10.10.10.101pc：内网 IP 为10.10.10.141DC：内网 IP 为10.10.10.10二、外网信息收集（一）端口扫描对 IP 192.168.3.143 进行端口扫描，初步获取 web 服务开放情况。（二）目录扫描使用dirs

针对某博客系统登录认证缺陷的代码审计

加解密插件介绍使用

基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本，整篇文章均可复现，目录层级比较多建议https://github.com/d0ctorsec/LearnJavaMemshellFromZero-Recurrence下载阅读。

笔者从2018年开始研究威胁情报，发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解，⽽对于情报领域的⽂章和分享却是少之⼜少，与各位师傅分享我在情报领域的⼀些思路，为各位师傅提供⼀些案例。

CVE-2025-49113认证后php反序列化rce复现新视角……一个有趣的php反序列化对象注入导致的命令执行

本篇文章将从 0 到 1 带你实现一个 基于大模型+MCP 协议+开源信息收集工具 的自动化漏洞挖掘工具，真正迈入「模型驱动安全工具链」的新时代。AI批量刷洞的时代即将来临！！！

最近大模型（LLMs）除了被单独用作聊天机器人之外，还因为其卓越的通用能力，被人们进一步集成到各种系统里。 这些以 LLM 作为核心执行引擎的系统有更丰富的功能，也进一步推动了 LLM 系统的快速发展与部署，如配备各种工具、插件的 OpenAI GPT-4、豆包等等。

通过分析DataEase权限绕过与远程代码执行漏洞，学习docker远程调试、权限绕过及H2 JDBC命令执行漏洞。

前言漏洞编号CVE-2018-7034，影响D-Link和TrendNet的一些老设备。通过网盘分享的文件：TEW751DR_FW103B03.bin链接: https://pan.baidu.com/s/1g37sSUnZQDQjpg_ABuGULg?pwd=xidp 提取码: xidp这里分析的是TrendNet TEW751的固件，此外D-Link的一些老设备，如DIR645，DIR815等

第一届OpenHarmony CTF专题赛RE题解

大量国内正常数字签名被用于传播XtremeRAT远控木马

此漏洞原因为kafka clients进行OAuth 2.0 认证时对token获取来源未作校验

JAVA代码审计之鉴权逻辑错误审计小记

[★★☆] Equestria - Door To The StablePoints: 6We are suspecting that the website on http://exp.cybergame.sk:7000/ is hiding something. We need to find out what is hidden in the website. We've gathered

AMD漏洞挖掘-从文件权限配置错误到驱动权限提升

任意文件覆盖导致任意代码执行 一处漏洞点的两个利用方式

本文将详细介绍当前已被主流废弃但仍可在攻击场景中利用的URL Credentials技术，将其扩展用于各种常见漏洞的绕过

前言ret2gets是一种利用glibc优化特性（高版本编译器）的漏洞利用技术，核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:存在栈溢出漏洞程序包含gets函数​缺乏直接控制rdi寄存器的gadget（如pop rdi; ret）技术原型参考: ret2gets | pwn-notes ret2gets | pwn-notes演示程序: ret2gets_d