先知技术社区

记一次DarkCrystal木马伪装成Solara编辑器进行投毒分析

ctf crypto lfsr

本文价绍了WebFlux集成Spring-Security受限静态资源访问授权绕过（CVE-2024-38821）

web安全

近期笔者发现了一种极为巧妙的网络钓鱼手法：攻击者滥用Google的OAuth应用授权机制，获取由Google系统发送且带有合法DKIM签名的电子邮件，然后对这封邮件进行重放攻击，使其看起来像是直接来自Google的安全通知。受害者收到邮件时，邮件通过了DKIM身份验证，发件人显示为[email protected]等Google官方地址，一切看似正常，却引导用户访问伪造的Google支持页面窃

本次平航杯主要讲了起早王的爱恋故事

分析Vite 开发服务器在处理 URL 请求时存在路径验证不足的问题

主要讲述了模型whisper这一种新型的隐写技术

free源码分析，以及各个版本之间的差异和利用

本文介绍了CVE-2025-22223: Spring Security authorization bypass for method security annotations on parameterized types 漏洞的漏洞原理以及修复措施

堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发一次到底该如何利用呢？但是我觉得这个应该是我自己的知识范围不够，之后去分析了很多其他的堆相关漏洞利用，但往往利用思路都不能够通用，所以出了这篇文章记一次sudo堆溢出如何逆向分析出提权思路，旨在以 sudo

物联网相关协议流量分析

反编译小程序、数据加密解密、sign值绕过

edusrc的某个证书站，通过打组合拳的方式拿下管理后台

介绍了CreateProcess注入的基本框架，基于此框架介绍四种不同的注入实现，最后给出检测和对抗方案。

本文分析了 Spring-Security大小写敏感比较授权绕过（CVE-2024-38827）的漏洞成因以及修复方案

国际前沿技术 AI+Fuzz 实现细节、LLM + Fuzzer、CKGFuzzer

先知社区Q&A

内核中一些结构体的常见利用方式

关于主动的堆栈欺骗其核心在于，它通过伪造了多个栈帧，来让回溯栈的时候，呈现出这个函数被多次调用的错觉，但是实际上并不是，而是被我们伪造的