先知技术社区

其一，滥用配置不当的GitLab OIDC信任策略，实现从低权限用户到敏感角色的权限提升；其二，利用暴露的Spring Boot Actuator端点构造SSRF，窃取实例元数据并绕过S3存储桶的VPC端点限制。

之前写过一篇简单的open_basedir绕过，其实没有想到在高版本下的php也会存在这个漏洞，于是再来看看有什么好玩的地方

CVE-2024-30090通过竞争条件（Race Condition）巧妙绕过权限检查机制。

项目地址 https://github.com/DERE-ad2001/Frida-Labs

HTB 首次举办的blue CTF

在实际落地实践中，如何在模型更新的过程中兼顾性能提升与安全防护，已成为人工智能领域亟待解决的重要课题。模型更新安全不仅涉及技术层面的防护机制设计，还需要结合业务场景、合规要求以及攻防实践，形成系统化的解决方案

用友U8 Cloud NCCloudGatewayServlet接口任意文件上传漏洞分析

H2O-3≤V3.46.0.8中ImportSQLTable因正则校验不严，导致JDBC URL绕过引发反序列化漏洞。

PowerJob IDOR 0Day 挖掘

本文通过逆向分析某App，解析x-bili-trace-id、Authorization及key等核心请求参数的生成机制，结合Jadx静态分析与Frida动态Hook技术，揭示其加密逻辑。

本文主要讨论了CodeQL在Java项目通过自定义isBarrier规则来净化某些数据类型，从而减少误报。 还介绍了提取Spring框架中Controller方法的URL路径。

用友NCCloudGatewayServlet 反射调用命令执行漏洞

本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例，聚焦于攻击者如何滥用系统原生功能（定时任务、OTA 更新、热加载补丁等）来实现远程命令执行（RCE）。将三个真实案例（均已修复）作为切入点，分析攻击链条、共性与风险，并补充实战层面的技术细节与检测/防御建议，帮助读者在渗透测试与蓝队防御中形成更完整的思路。

通过一次比赛来初识内容安全

N1CTF Junior re pyramid

用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞

ExtJS代表扩展JavaScript，是基于YUI（Yahoo用户界面）的sencha的JavaScript框架和产品

话说你真的了解jsp webshell吗？他能变成java你敢信？jsp实际解析的过程是一个变成java文件的过程，在整个过程中有很多的小点让webshell有了可乘之机

操作PEB（进程环境块）和EAT（导出地址表），我们可以实现隐蔽和API绕过

鉴权分析：鉴权主要是ExtensionlessUrlHandler 和JHSoft.Log.HttpModuleExtensionlessUrlHandler ASP.NET 中的一个 HTTP 处理程序，主要用于处理无扩展名的 URL。处理无扩展名 URL允许网站使用友好的 URL，而不需要显示文件扩展名：URL 路由支持配合 NET 路由系统，实现 RESTful 风格的 URL：配置方式在