先知技术社区

本文将讨论Synology TC500 智能摄像头的RCE利用，利用的是一个有趣的格式化字符串（format string）漏洞案例。

CTF

针对Mimikatz在Win11 24H2无法提取凭据的问题，通过分析pypykatz解决方案，修复签名偏移与结构体变化。

记一次打靶时的waf绕过

Frida与安卓应用反调试绕过实践前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习），本文仅作技术研究。 ​ ​ 一、Frida基础与反调试原理 1. Frida简介 Frida是一款用于安卓应用的动态插桩工具，它允许开发者在应用程序运行时动态注入代码，监视和修改应用程序的行为，因

前言看到一篇利用RPC实现免杀对抗的文章，不懂RPC的我读起来像天书，恍然大悟，我得先搞懂RPC是什么，本文的目的是掌握RPC的背景、概念、实现背景随着计算机技术从“单机时代”进入“分布式时代”，传统的IPC（Inter-Process Communication，进程间通信）已经无法满足跨设备、跨网络的协作需求，如大型企业的财务系统，单台计算机的算力、存储、可靠性已经无法满足需求，需要多台计算机

基于某物流平台任意文件上传漏洞分析

本文主页结合"encrypt-labs"模拟登录靶场、围绕yakit中yak语言和序列发包两个特性来展现yakit自动化攻击操作。

本文通过逆向分析Windows剪贴板机制，探索从内存中提取剪贴板历史数据的方法，并实现跨版本数据获取。

Suricata 是企业级入侵检测与流量分析的核心引擎，但在规则编写中，“顺序”往往被忽视，却是影响检测准确率与性能的关键因素。本文以工程化视角系统解析 Suricata 规则的执行逻辑、缓冲区机制与匹配顺序，揭示为何 content、pcre、http.* 等关键字的先后会改变检测结果。通过对真实案例（如 SRS 命令注入漏洞 CVE-2023-34105）的复现与优化，展示了顺序调整带来的性能

CVE-2025-48734 和 CVE-2022-22965 漏洞分析学习前言：比较有意思的漏洞点，然后感觉这两个漏洞非常相似，下面就一起分析学习一下。CVE-2022-22965 漏洞分析版本限制Spring 框架或衍生的 SpringBoot 等框架，版本小于 v5.3.18 或 v5.2.20Tomcat 小于 9.0.62环境搭建先新建一个 spring 项目，JDK 版本需要大于 1.

关于逻辑缺陷的代码审计记录！

本篇文章记录了几次漏洞实战挖掘案例，里面还包括一些收获和感悟，希望可以给师傅们带了帮助，并且不断激励自己

在获得基本权限后，就会考虑进程隐藏的问题......

在本文中，我们将深入探索 DPAPI 的概念和工作原理，解析它如何保护浏览器中的密码和 Cookie，并通过详细的步骤演示攻击者如何在建立立足点后，通过离线提取 MasterKey、破解 Chrome 最新的 App Bound 加密保护，最终成功解密 Cookie 并接管云服务会话的完整攻击链路。

本文系统解析HTB平台多类安全挑战，涵盖硬件后门分析、固件取证、逆向工程与密码学等关键技术细节。

本文对金盘图书馆管理系统进行代码审计，发现包含任意文件上传、文件读取、删除、命令执行及Shiro反序列化等高危漏洞。

详解LOLBAS特性，利用系统自带的合法功能来实施隐蔽操作

本文复现Tenda AC15 V15.03.05.19固件中的CVE-2025-25634栈溢出和CVE-2025-25632命令注入漏洞，通过固件解包、模拟执行及动态调试，深入分析httpd服务的安全缺陷并验证利用方式。

本文分析Tenda AC6固件中CVE-2025-50263缓冲区溢出漏洞，揭示其成因及利用方式。