先知技术社区

本文以多道CTF里的Java反序列化题目为例，从题目入口，链子构造，工具利用等层面上归结出Java反序列化题目的一般思路

在一次CTF线下比赛，遇到RASP防御，没有回显也不出网，聪明的你会有什么想法呢？

本文系统讲解MQTT协议的基础知识、安全机制，通过举出MQTT在车联网应用的案例、模拟搭建简单的MQTT渗透测试实验环境，揭示协议交互过程中可能存在的认证缺陷、信息泄露、命令执行等风险，并揭示安全工程师学习协议原理的重要性。

应急响应 逆向

前言这篇文章是针对Go-Zero框架的代码审计。这个框架对于我来说也是一个“新”的框架，因为之前也没审过。那么我遇到一个新的框架的时候，我会用一个通用的方法去学习如何审计这个框架。即学习这个框架的项目结构，你需要了解这个框架的结构特性，以便你更好的找到你想要审计的接口。所以这篇文章会介绍Go-Zero框架的项目结构、以及为什么是这样的结构，以便你了解为什么要这样审计这个框架。Go-Zero介绍在了

最近闲来无事，突然想到了dvwa中的api模块还没有完成

一款被多个安全厂商归类为EquationDrug恶意软件的Bootkit程序，可配合NSA方程式组织工具加载使用。

记一次DarkCrystal木马伪装成Solara编辑器进行投毒分析

ctf crypto lfsr

本文价绍了WebFlux集成Spring-Security受限静态资源访问授权绕过（CVE-2024-38821）

web安全

近期笔者发现了一种极为巧妙的网络钓鱼手法：攻击者滥用Google的OAuth应用授权机制，获取由Google系统发送且带有合法DKIM签名的电子邮件，然后对这封邮件进行重放攻击，使其看起来像是直接来自Google的安全通知。受害者收到邮件时，邮件通过了DKIM身份验证，发件人显示为[email protected]等Google官方地址，一切看似正常，却引导用户访问伪造的Google支持页面窃

本次平航杯主要讲了起早王的爱恋故事

分析Vite 开发服务器在处理 URL 请求时存在路径验证不足的问题

主要讲述了模型whisper这一种新型的隐写技术

free源码分析，以及各个版本之间的差异和利用

本文介绍了CVE-2025-22223: Spring Security authorization bypass for method security annotations on parameterized types 漏洞的漏洞原理以及修复措施

堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发一次到底该如何利用呢？但是我觉得这个应该是我自己的知识范围不够，之后去分析了很多其他的堆相关漏洞利用，但往往利用思路都不能够通用，所以出了这篇文章记一次sudo堆溢出如何逆向分析出提权思路，旨在以 sudo

物联网相关协议流量分析

反编译小程序、数据加密解密、sign值绕过