先知技术社区

Solr、JBOSS、CVE-2025-33073、WSUS、zeroLogon、内网渗透、多级代理

CyberStrikeLab企业级内网实战靶场

Amadey Bot；样本分析

企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度，从而节省人力成本，缩短项目周期，提高软件安全质量

近年来，随着 C2 框架广泛应用于安全对抗模拟，各大安全厂商也不断提升其检测能力，那么安全厂商自研的安全软件，是否能有效防御此类威胁？对于此疑问的好奇，我开始对安全软件和 C2 框架进行了深入的研究，于是此项目诞生了。此项目旨在模拟严苛的静态环境来测试安全软件对于 C2 框架的检测力度。此项目对于研究安全问题的伙伴，对于安全厂商以及对于研发安全产品的企业提供了关于 C2 框架检测相关的数据支持。

本文探讨了一种针对特定Python沙箱的逃逸技术。该沙箱通过过滤括号 ( 来阻止函数调用，并过滤特定字母来限制关键字使用。文章讲解了一种组合攻击方法：利用Python装饰器在函数定义时执行的特性，实现无括号调用；同时，借助 NFKC Unicode规范化机制，使用视觉等效字符绕过字母过滤。最后通过一个巧妙构造的Payload，成功在受限环境下实现了任意命令执行。

书接上文，继续剖析LLM中存在的其余高危漏洞

随着 MCP 的广泛应用，其潜在的安全漏洞和攻击面也日益受到研究人员和安全专家的关注

afl源码审计之路

HG532的RCE漏洞复现，漏洞比较老了，复现起来也比较简单，upnp中没有对参数限制所导致的

Polyglot漏洞浅析

本文主要介绍了常见的组件漏洞，对于入门新手比较友好

零信任是一种安全模型，基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。

本篇文章将从 0 到 1 带你实现一个 基于大模型+MCP 协议+开源信息收集工具 的自动化漏洞挖掘工具，真正迈入「模型驱动安全工具链」的新时代。AI批量刷洞的时代即将来临！！！

本文介绍了什么大量赋值漏洞（Mass Assignment Vulnerabiltiy），并以CVE-2025-6702为例，分享了笔者是如何使用CodeQL去挖掘Spring中的大量赋值漏洞。

最近大模型（LLMs）除了被单独用作聊天机器人之外，还因为其卓越的通用能力，被人们进一步集成到各种系统里。 这些以 LLM 作为核心执行引擎的系统有更丰富的功能，也进一步推动了 LLM 系统的快速发展与部署，如配备各种工具、插件的 OpenAI GPT-4、豆包等等。

Windows 静态恶意代码免杀与逃逸技术

本文主要以大语言模型(LLM)常见的漏洞作为出发点，深度剖析其漏洞原理，及其缓解手段

笔者从2018年开始研究威胁情报，发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解，⽽对于情报领域的⽂章和分享却是少之⼜少，与各位师傅分享我在情报领域的⼀些思路，为各位师傅提供⼀些案例。