先知技术社区

springSecurity框架在 WebFlux 下的权限饶过

Redis-windows如何利用

spring 下的 SSRF 漏洞绕过分析以及成因

在druid+Hsql依赖下，禁用了一堆类，能否利用springAOP链子来攻击成功呢？

sleep obfuscation

APP资源提取思路分享

分析内核提权中uaf和rop用法

重新回味一下当时做出的，品鉴当时没做出的

这个漏洞比较老了，而且复现起来没有特别复杂，漏洞编号是`CVE-2017-17215`,`CVE-2017-17215`是`CheckPoint`团队披露的远程命令执行（`RCE`）漏洞，存在于华为`HG532`路由器中。

Qt利用poolparty+计划任务进行断链，隐藏真实意图

记一次银狐通过伪装成google ai浏览器进行投毒分析

在网上没搜到相关的解题过程，所以就尝试自己做了

国外模型越狱实战

YARA是一种恶意软件模式匹配的工具

在一次闲来无事时，发现一款开源的java项目，于是打开idea进行一波漏洞挖掘。

总的来说前面的题太简单了，后面的有点挑战性

Apache Mina 是一款基于 Java 的高性能网络应用框架，其核心功能在于简化复杂网络通信的开发流程，同时确保具备可扩展性与高效性。

VxWorks的固件分析 由于binwalk无法直接解包出 需要手动提取 并且包括符号表修复过程

PicHome是一款功能强大的开源网盘程序，它不仅能高效管理各类文件，还在图像和媒体文件管理方面表现出色。其亮点包括强大的文件共享功能和先进的AI辅助管理工具，为用户提供了便捷、智能的文件管理体验。

样本分析