先知技术社区

WebFlux内存马

commons-collections 4.0Apache Commons Collections 4.0 是官方针对旧版（commons-collections）的结构性缺陷和 API 设计问题推出的独立进化版本。它常常被作为一个新的包，且与旧版commons-collections的命名空间并不冲突，可以共存在同一个项目中。环境搭建jdk 8u71commons-collections-4.0

简单记录下 bypass Kaspersky 针对 Cobalt Stike 的内存扫描（MEM:Trojan.Win64.Cobalt.gen）

Easysite反序列化漏洞分析

Solr、JBOSS、CVE-2025-33073、WSUS、zeroLogon、内网渗透、多级代理

CyberStrikeLab企业级内网实战靶场

Amadey Bot；样本分析

企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度，从而节省人力成本，缩短项目周期，提高软件安全质量

近年来，随着 C2 框架广泛应用于安全对抗模拟，各大安全厂商也不断提升其检测能力，那么安全厂商自研的安全软件，是否能有效防御此类威胁？对于此疑问的好奇，我开始对安全软件和 C2 框架进行了深入的研究，于是此项目诞生了。此项目旨在模拟严苛的静态环境来测试安全软件对于 C2 框架的检测力度。此项目对于研究安全问题的伙伴，对于安全厂商以及对于研发安全产品的企业提供了关于 C2 框架检测相关的数据支持。

本文探讨了一种针对特定Python沙箱的逃逸技术。该沙箱通过过滤括号 ( 来阻止函数调用，并过滤特定字母来限制关键字使用。文章讲解了一种组合攻击方法：利用Python装饰器在函数定义时执行的特性，实现无括号调用；同时，借助 NFKC Unicode规范化机制，使用视觉等效字符绕过字母过滤。最后通过一个巧妙构造的Payload，成功在受限环境下实现了任意命令执行。

书接上文，继续剖析LLM中存在的其余高危漏洞

随着 MCP 的广泛应用，其潜在的安全漏洞和攻击面也日益受到研究人员和安全专家的关注

afl源码审计之路

HG532的RCE漏洞复现，漏洞比较老了，复现起来也比较简单，upnp中没有对参数限制所导致的

Polyglot漏洞浅析

本文主要介绍了常见的组件漏洞，对于入门新手比较友好

零信任是一种安全模型，基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。

本篇文章将从 0 到 1 带你实现一个 基于大模型+MCP 协议+开源信息收集工具 的自动化漏洞挖掘工具，真正迈入「模型驱动安全工具链」的新时代。AI批量刷洞的时代即将来临！！！

本文介绍了什么大量赋值漏洞（Mass Assignment Vulnerabiltiy），并以CVE-2025-6702为例，分享了笔者是如何使用CodeQL去挖掘Spring中的大量赋值漏洞。