先知技术社区

个人的做题思考

keygen，代码复用

AMD漏洞挖掘-从文件权限配置错误到驱动权限提升

Open Harmony CTF的两道题目（RE+WEB）

[★★☆] Equestria - Door To The StablePoints: 6We are suspecting that the website on http://exp.cybergame.sk:7000/ is hiding something. We need to find out what is hidden in the website. We've gathered

前言漏洞编号CVE-2018-7034，影响D-Link和TrendNet的一些老设备。通过网盘分享的文件：TEW751DR_FW103B03.bin链接: https://pan.baidu.com/s/1g37sSUnZQDQjpg_ABuGULg?pwd=xidp 提取码: xidp这里分析的是TrendNet TEW751的固件，此外D-Link的一些老设备，如DIR645，DIR815等

EDR；横向移动；smbexec

利用AES-CTR加密功能，将解密后的数据作为shellcode通过APC（Asynchronous Procedure Call）注入到当前线程执行

OGNL基础与高版本绕过

使用windows驱动进行保护和攻击

pwn中的vm如何分析

目前大模型领域的发展进度飞快，做安全的各位师傅也都尝试着AI for Security，希望可以借助大模型的能力来赋能安全。尽管大模型的通用能力得到了大家的肯定，但是直接拿来做垂直领域，比如网络安全，其表现还是有待商榷的

Linux Kernel mddev设备驱动漏洞CVE-2025-22126的分析和复现

信呼OA v2.6.7 前台SQL漏洞分析一

php代码审计篇 - 信呼OA 前台注入分析 二

一款企业终端杀软的简单分析

这个__ns_sig3的过程中运用了很多知识和技巧，比如：熟练java层分析，unidbg-trace, crc32, whitebox aes. hmac sha256等。在逆向这个参数的过程中也是成长了很多哈哈哈哈

通过分析Tomcat在启动过程中以及热部署过程中针对XML文件的解析策略，在该过程中将会调用setter方法的机制制作一个不同于JSP、JSPX的XML文件webshell

介绍使用 Nim 语言实现的 Cobalt Strike Beacon 开源项目 NimBeacon，并提供了一些 Nim 开发的 Tips

本文将详细介绍如何通过各种开源框架在本地完成安全大模型的微调，从底层模型层来优化模型，做出适合安全研究人员的大模型