先知技术社区

py恶意样本分析实战

用友 U8 Cloud

本文通过一个 CTF 赛题中未定义变量 query 引发的原型链污染漏洞，深入探究了 JavaScript 引擎的底层工作原理。文章剖析了为何一个未声明的独立变量（无限定标识符）在被访问时，其查找过程会从作用域链延伸至原型链。通过对 ECMA-262 规范和 V8 引擎源码的分析，揭示了 V8 在编译期将此类变量标记为 kDynamicGlobal，并在执行期通过 LdaLookupGlobalS

受阿里 AI 挑战赛分享启发，结合 edusrc 漏洞规则实践，对校园 AI 提示词越狱的初探索

CVE-2025-2945为pgAdmin4≤9.1版本中经认证的RCE漏洞，因参数被不安全传入eval()函数导致任意代码执行。

本次博客基于一次模拟渗透测试经验，系统梳理车联网全域攻击面，涵盖车载系统、通信协议、移动应用和云端平台等多个维度。通过对车联网完整生态的安全分析，为安全研究人员提供一套实用的渗透测试方法论。

pwn的技巧都跟魔法一样，一瞬间，发生了很多事情，如果不了解原理，那真的很难理解了，这里和大家分享一下 强网杯S9 pwn-bph题目的魔法般的技巧（内含glibc-2.39源码&反汇编进行辅助讲解）

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言写的比较粗糙，希望师傅们多多指教。案例一开局就是一个统一身份认证，非常温馨的给我提示了登录规则直接事半功倍。简单的使用google语法来收集两个学号，账号是学号密码规则中的两个部分都已经透露了，就只差一个sfz直接使用魔法。成功找到了账号登录进去进行测，先找找这个鉴权平台有没有一些可以利用的信息。

先知安全沙龙 - 西安站 11月15日开启！

GreenCMS 存在一个安全漏洞，该漏洞影响版本 2.3.0603 及之前版本。

从0到1通过外网渗入内网的一种思路及溯源分析，拉了坨大的，将就着看吧

CVE-2025-25257 是 Fortinet FortiWeb Web 应用防火墙中的一个关键级别的预认证 SQL 注入漏洞。该漏洞存在于 Fabric Connector 组件中,允许未经身份验证的远程攻击者通过精心构造的 HTTP/HTTPS 请求执行任意 SQL 代码,并可进一步利用 MySQL 的 INTO OUTFILE 功能写入恶意文件,最终实现远程代码执行(RCE),以 roo

Microsoft SharePoint Server 远程代码执行漏洞 - 代码级完整分析

一次SM4加密认证系统的暴力破解实战分析

NHA靶场记录，包含ACL、委派、ADCS等域内攻击方式。

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言在测试网站的过程中，存在很多的未授权接口，相信各位都知道findsomething这个插件，我再推荐一个雪瞳https://github.com/SickleSec/snoweyes 个人感觉也是非常不错的插件，话不多说直接上案例。案例在前台正常测试SQL、XSS、SSRF、业务逻辑等漏洞没有结果

前言在现如今的互联网生态中，前端技术早已超越了简单的页面展示与用户交互，演变为一场复杂而精密的“攻防博弈”。随着数据价值的日益凸显，各大平台为了保护自身核心资源、防止自动化爬虫和恶意请求，纷纷在前端布下层层防护：从动态生成的加密参数、时间戳签名，到复杂的代码混淆（obfuscation）、环境校验乃至行为分析，安全策略不断升级，手段愈发隐蔽。面对这些精心设计的障碍，前端逆向工程成为理解系统逻辑、实

随着互联网、车联网、物联网、人工智能、无人机等新一代信息技术与人类生产、生活的深度融合，关键信息基础设施面临的网络攻击趋于复杂化、智能化和隐蔽化，传统安全范式难以应对持续演进的新型威胁，构建韧性安全的新一代数字化底座成为迫切需求。 为系统应对互联网、车联网、物联网、人工智能、低空经济等融合场景下的安全挑战，同时选拔培育网安实战人才、推广网络安全理念，第八届“强网”拟态防御国际精英挑战赛在紫金山实验

基于自动化工具分析

1. 重点介绍VMP壳如何Dump分析 2. 介绍如何抓重点在复杂的样本中寻找C2配置文件