先知技术社区

后渗透信息/密码/凭证收集工具

ctf crypto lfsr

工具脚本、批量探测

数字中国

Binabsinspector是一款是由Keenlab开发的一款基于ghidra的二进制静态分析工具。现有文章主要介绍安装部署以及如何基于GUI插件的方式使用该工具，但是对如何基于该工具进行二次开发着墨较少。因此，本文旨在通过介绍该工具的常见接口，基于笔者日常使用过程中的实际需求，剖析其代码实现，希望能够为安全研究人员使用该工具和二次开发提供参考。

内核中一些结构体的常见利用方式

搞应用安全接触洞态的这个iast很久了，虽说知道是基于java agent 字节码技术。但是去分析具体漏洞误报和这个系统的优缺点，面临的问题就还是一知半解，趁着机会做下相关使用记录。本次主要是原理介绍吧，后面看情况有机会可以把遇到的java安全上真实案例给做下记录介绍。

本文介绍了CVE-2025-22223: Spring Security authorization bypass for method security annotations on parameterized types 漏洞的漏洞原理以及修复措施

很简单的题目），除了一道密码题和数据库题都做出来了

Ethernaut_WP（11-15）详解

ACTF2025 unstoppable 题解

mips/arm pwn汇编指令，函数调用机制，题目运行的运行和调试

2025蓝桥杯网络安全全部wp

2025数字中国创新大赛-移动互联网（APP）安全积分争夺赛决赛 Writeup

free源码分析，以及各个版本之间的差异和利用

应急响应 逆向

最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

Syscall（系统调用）是用户空间与操作系统内核之间的接口，它允许用户程序请求操作系统提供的服务

国内ctf比赛中很少出现ios的题目，找了很久一共就找到下面三道

打开图片属性