先知技术社区

面向Cloudflare Workers设计的新型未知远控木马、Python/Powershell/C#内存加载、利用 Cloudflare Workers平台（workers.dev 域名）进行外联交互

关于内生安全&拟态防御技术的攻击研究

Monsta FTP CVE-2025-34299 RCE 浅析

十道 RE，九道 PWN，八道 Misc、Web，七道 Crypto

某远oa-AIEdocCorrectController-存在后台任意文件读取漏洞

本场景以内网常见服务为基础，构造了一套办公网络环境，你现在作为一名渗透工程师，你的任务是通过信息收集、权限提升、横向移动、服务利用等内网渗透技术，逐步获取场景内的4个flag作为你的成就目标进行提交

内核漏洞分析，exp分析，动态调试，静态分析

简单的Python Flask

一次项目上的快速代码审计

htb 靶机 strutted writeup

近期无论是对设备还是对传统WEB行业都所有企业都追随着AI大潮，在自身产品原有的基础上加入了AI智能体，所以笔者就在此聊聊关于OWASP LLM的漏洞TOP10。

一共有九道题目，v8和shellcode没时间做了，主要在准备纳新

本文从代码层面分析了n8n代码执行漏洞的成因

llx@深信服北京天雄战队ServiceDispatcherServlet反序列化绕过实现文件上传1漏洞接口代码分析接口具体对应类：跟进execcall方法：可以看到这个readObject方法现在是只能序列化InvocationInfo类了，不过往后面看：先验证了一下token，然后到invokeBeanMethod方法中，将反序列化之后的invInfo对象的module、service、met

前言在当今移动应用安全领域，代码混淆技术已成为保护商业应用知识产权、抵御逆向工程的重要手段。其中，OLLVM（Obfuscator-LLVM）作为一款强大的开源混淆工具，通过多种高级混淆技术（如字符串加密、控制流程平坦化、指令替换等），显著增加了逆向分析的难度，使开发者能够有效保护核心算法与业务逻辑。然而，随着混淆技术的日益复杂，传统的静态分析方法往往难以奏效，需要借助动态分析工具进行辅助。Fri

分析了Hessian协议下Groovy依赖的新Gadget链条，与黑名单的绕过思路

本文分析了帆软（FineReport）系统的反序列化ImmutableSetMultimap利用链

HW的时候抓到的一个漏洞通过SQL insert注入修改数据源，利用higo的jdbc连接配合文件上传加载图片进行RCE

第二届数证杯决赛个人赛涵盖计算机取证、移动终端取证、服务器取证、程序功能分析、网络流量分析和数据分析

漏洞分析，exp构造，内核池