先知技术社区

使用了大量携带正常数字签名（含国内数字签名）的文件进行木马传播、使用了多种反沙箱/反调试技术进行安全技术对坑、外联亚马逊的AWS S3存储桶下载并执行最新恶意载荷

通过信息泄露到后台，利用nday进行getshell，然后信息收集docker api逃逸

cve-2025-55182 漏洞分析

2025四川省赛-Java题目see反编译 jar 包，只有一个 index 路由提示 debug log，再看依赖，log4j2 版本为 2.14.1，这个版本是存在 CVE-2021-44228 漏洞的但是不知道哪里注入点，先运行 jar 包，不断 fuzz 发现 cookie 引发的报错记录到了日志中，所以这里构造 poc成功弹出计算机不过这个只能打一次，因为这个错误只会记录一次。snake

基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现

分析ipTIME AX2004M路由器固件漏洞，揭示基于逻辑错误的未授权访问与RCE利用链。

毕业半年,陆陆续续也是跟着公司和团队经历了好几次线上线下攻防护网,有过被队伍大哥带飞过爽拿名次,也有全程没输出压力暴大的时刻,,当我还在外网敲敲打打信息收集,其他队伍已经拿1/0/nday 内网漫游,不同于SRC 细致的信息收集,我眼中的红队信息收集则更为宏观,在有效的时间内只能批量的寻找薄弱资产拿信息要么拿权限

ISCTF2025-WEB方向WP详解

洞挖掘有时候挖不到洞并不是你比别人差,可能是因为这个点你没有发现而已,适应的利用插件武装自身,用工具更好的发现问题才能让渗透事倍功半,企业SRC站点存在WAF选择性开启凭运气捡漏,安服渗透项目建议全部装载武装到牙齿。

分享一次护网中通过测试从而造成大量信息泄露案例,针对有价值入口点可以多深度利用一下往往会有意想不到的惊喜

在ISCTF中出现了getter但黑名单许多常见的依赖都给禁用掉了，我们又该如何利用呢？

漏洞描述Apache Tika 的 tika-core (1.13-3.2.1)、tika-pdf-module (2.0.0-3.2.1) 和 tika-parsers (1.13-1.28.5) 模块在所有平台上存在严重 XXE 漏洞，攻击者可利用此漏洞通过在 PDF 文件中嵌入精心构造的 XFA 文件来实施 XML 外部实体注入。此 CVE 漏洞与 CVE-2025-54988 漏洞相同。然

我们在本文里尝试根据之前调研的论文、实践，来尽可能系统地说明大模型面临的主要隐私攻击技术，包括训练数据提取攻击、成员推断攻击、属性推断攻击以及模型逆向工程等。这些攻击方式不仅威胁着用户的隐私安全，还可能导致模型知识产权的泄露。

与 g0dxing 师傅一起开发的开源暴力破解靶场

环境搭建源码：https://gitee.com/y_project/RuoYi/tree/v4.8.1环境：mysql+IDEA新建数据库ry，导入ry_20250416.sql与quartz.sql文件，修改配置文件application-druid.yml账号密码本地环境搭建POCshiro利用漏洞点位置：com/ruoyi/web/controller/monitor/CacheContr

分析dewu官网的sign签名逻辑，并通过JSRPC+Flask+autoDecoder进行对抗，实现无感渗透

多个多内合法数字签名、trycloudflare隧道通信

Hessian 反序列化链汇总

漏洞描述CVE-2025-55182 是 Next.js 中因 React Flight 反序列化机制未校验对象属性访问路径（如 __proto__、constructor）导致的高危 RCE 漏洞：攻击者可通过构造恶意 multipart 表单，利用 $B 引用结合可控的 _response._prefix 和被劫持为 Function 的 _formData.get，动态生成包含任意系统命令的

无