先知技术社区

LitCTF2025 re wp

一篇新手向的文章，读完这篇文章能够了解shiro550反序列化的原理和利用，CB链原理和利用，spring内存马注入原理和利用。整个文章深入浅出，同时也可以根据我给的代码，一起完成整个分析和复现。

InvokerTransform触发二次反序列化不出网到底如何利用呢？

进程创建流程时间线中，通过AppVerifier和ShimEnginer接口来起到一种隐蔽的起进程形式的注入。

记一次实战因网络架构引发的源码审计

AI 最近几年大爆火，引出的漏洞也不少，这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞，看到阿里云漏洞库的通报就来分析分析

从Module Stomping到Phantom Hollowing寻找“更合法”的执行区

阐述了多种加密解密算法（XOR、MD5、SHA - 1、Base 系列、AES、DES、RC4、RSA、SM4、TEA 系列等）以及编码技术的原理、特征与逆向识别方法。结合 x64dbg 等工具，通过简单密码破解、XOR 加密破解、与服务器验证交互的密码破解等实操案例，详细演示了逆向工程中对加密数据的分析与破解流程。同时，梳理出各加密算法在汇编层面的典型特征，形成加密算法逆向识别对比表，为逆向工程

从漏洞聚集现象到o2oa的20个0day漏洞挖掘

笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架，自然是避不开的。上网搜索pytorch相关的漏洞，网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上，公开了一段时间了，但是poc寥寥无几，网上也没有对此的分析，而且其中一个漏洞的cve编号被撤销了，这引发了笔者的好奇心，遂开始以下分析探索。

Nuclei 是一款轻量级、模板驱动的漏洞扫描利器，它能让安全研究者在几秒钟内对大量资产进行高效扫描。本篇文章将带你从 Nuclei 的基础安装、模板使用，到自定义模板编写和高级实战技巧全流程掌握。你将学会如何快速发现 Web 漏洞、构建自动化扫描链路，并结合实战案例提升渗透测试效率。无论你是初学者还是经验丰富的安全工程师，这篇文章都能让你真正玩转 Nuclei，让漏洞无处可藏——安全扫描从此不再

前言Craft 是一个灵活、用户友好的 CMS，用于在网络及其他领域创建自定义数字体验。github地址：https://github.com/craftcms/cms影响版本3.0.0-RC1至<3.9.154.0.0-RC1至<4.14.155.0.0-RC1至<5.6.17漏洞原理Craft CMS 在处理 图片转换（Asset Transform） 功能的请求时，存在不安

从先知精选文章复现到信呼OA数据库后门0day发掘

在安卓生态系统中，Intent作为跨组件通信的核心机制，既是应用间协作的桥梁，也是安全隔离的薄弱环节。近年来，Intent相关漏洞呈现持续增长趋势，这些漏洞往往源于开发者对组件暴露范围的误判，导致恶意应用可通过精心构造的Intent调用敏感功能。传统安全测试工具要么局限于静态分析，要么无法有效覆盖闭源应用，本文介绍的MALintent框架的出现填补了这一空白——它是首个针对闭源安卓应用的灰盒Int

用户名枚举在 Kerberos 协议认证的 AS-REQ 阶段，cname 的值是用户名。当用户不存在时，返回包提示错误。当用户名存在，密码正确和密码错误时，AS-REP 的返回包不一样。所以可以利用这点，对域内进行域用户枚举和密码喷洒等攻击。正常域用户登录主机，我们可以通过 "net user /domain" 来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用

通过Reddish这台靶机学习恶劣docker下的各种骚操作，以进行快速内网渗透，docker逃逸

文都 OA 云协同系统分析+漏洞挖掘

zpan在 <= v1.6.5 版本中，存在硬编码漏洞，攻击者可通过该漏洞登录任意用户的账号，进而获取到oss key 和 secret。从而造成数据泄漏风险

本文从SEKAI CTF的一道题开始，深入源码探讨了pickle，_pickle和pickletools面对不同情况时的解析差异问题，有助于选手对这些库有更加深入的了解。

LLVM 是一种模块化编译框架，通过 IR 和 Pass 实现跨平台优化与扩展；OLLVM 则在此基础上通过自定义 Pass 注入控制流平坦化、虚假控制流、指令替换等手段实现代码混淆。 优化追求性能与简洁，而混淆则有意制造复杂度，用于提高逆向分析的难度。