先知技术社区

利用AES-CTR加密功能，将解密后的数据作为shellcode通过APC（Asynchronous Procedure Call）注入到当前线程执行

OGNL基础与高版本绕过

使用windows驱动进行保护和攻击

pwn中的vm如何分析

目前大模型领域的发展进度飞快，做安全的各位师傅也都尝试着AI for Security，希望可以借助大模型的能力来赋能安全。尽管大模型的通用能力得到了大家的肯定，但是直接拿来做垂直领域，比如网络安全，其表现还是有待商榷的

Linux Kernel mddev设备驱动漏洞CVE-2025-22126的分析和复现

信呼OA v2.6.7 前台SQL漏洞分析一

php代码审计篇 - 信呼OA 前台注入分析 二

一款企业终端杀软的简单分析

这个__ns_sig3的过程中运用了很多知识和技巧，比如：熟练java层分析，unidbg-trace, crc32, whitebox aes. hmac sha256等。在逆向这个参数的过程中也是成长了很多哈哈哈哈

通过分析Tomcat在启动过程中以及热部署过程中针对XML文件的解析策略，在该过程中将会调用setter方法的机制制作一个不同于JSP、JSPX的XML文件webshell

介绍使用 Nim 语言实现的 Cobalt Strike Beacon 开源项目 NimBeacon，并提供了一些 Nim 开发的 Tips

本文将详细介绍如何通过各种开源框架在本地完成安全大模型的微调，从底层模型层来优化模型，做出适合安全研究人员的大模型

D3CTF 2025 d3kshrm题解

结合题目详细讲述rust逆向调试的技巧

大型语言模型（LLM）已作为模拟人类社会互动的重要工具，尤其在政治辩论等敏感议题的研究中展现出独特价值。然而，其对政治立场的表征常受训练数据偏见影响，导致模拟结果与真实社会动态存在偏差。本文聚焦 LLM 在政治立场敏感话题中的偏见、误解及主观评价问题，通过设计结构化多智能体辩论实验，系统分析共和党、民主党及中立智能体在环境政策、枪支管控、非法移民等争议议题中的态度变化轨迹。

Linux Kernel hfs文件系统框架堆溢出漏洞CVE-2025-37782分析和复现。

难度为简单的windows靶机

为了探索K8s Ingress的更佳的利用姿势，深入分析K8s Ingress CVE-2025-24513漏洞，并且举一反三从源码审计了PHP、C、Golang的文件接口源码，总结了这些语言的文件接口在文件穿越场景的利用（进行深入探索，尤其分析PHP文件目录穿越，发现很多人只是看到过没复现成功过就算了）。 最终从优化PoC角度，将PoC改造更为通用、爆破效率更高，进一步提高PoC的成功率。

一次hackthebox windows靶机渗透