先知技术社区

本文介绍Yakit安装配置、MITM劫持、流量过滤、标记替换及爆破测试等核心功能，涵盖免证书抓包、HAE规则导入与热加载脚本实践。

本文介绍了 PTE Hook 的原理与实现过程，先从 x64 架构下虚拟地址到物理地址的寻址机制、页表自映射原理讲起，解释了如何通过构造虚拟地址直接访问并修改 PTE。随后分析了传统 inlineHook 的全局性缺陷及其被 PatchGuard 检测的风险，提出通过伪造页表、隔离进程页表、关闭 G 位等手段实现进程级的 Hook，从而规避全局影响。最后结合代码示例展示了 PTE Hook 的实战

本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式，并展示了如何通过自定义方式来扩展这些传播规则。

bshare分享插件投毒事件分析：废弃组件引发的恶意跳转风险

用友 ServiceDispatcherServlet1、前言在最近的安全通报中，用友 U8 Cloud 曝光出若干能被链式利用的缺陷：一类是 ServiceDispatcherServlet 的反序列化入口，但其中有很多条链路可允许攻击者将文件写入应用可执行或可访问的位置或者执行命令。这类问题常被组合成“先得执行权限，再落地 webshell”的攻击链。本章将从原理出发，分层解释有回显与无回显场

本文深入探讨了现代内核Rootkit的攻防技术。文章首先以著名的手动映射驱动项目Kdmapper为切入点，剖析了其绕过驱动签名、实现隐蔽加载的核心原理。针对此类传统手段难以检测的威胁，文章提出了三种先进的防御对策：第一，采用基于页表遍历（PTE Walk）的高效内存扫描方法，以取代耗时巨大的传统线性扫描，从而快速定位未被正常加载的恶意模块；第二，利用不可屏蔽中断（NMI）技术对所有CPU核心进行堆

该文章主要介绍了CodeQL中关于污点跟踪源点（source）的实现逻辑，特别是针对Java扫描套件中的实现。

9月17日，用友安全中心发布了U8cloud所有版本IPFxxFileService任意文件上传漏洞的安全公告，全部版本存在任意文件上传漏洞，进而可以上传webshell控制系统权限。本文对该漏洞进行了分析和复现。

唯一一个困难pwn题，难是真难，为期2天的比赛总共只有11只队伍解出，该题是glibc-2.41下的题目，总共3个难点：如何绕过图像校验？如何在受限情况下进行堆利用？受限情况下如何劫持执行流？对于前半，本文将介绍完整的深入分析复杂流程的过程，对于后半，本文将结合glibc2.41源码来介绍fastbin+tcachebin的组合利用技巧，和exit中攻击向量。

其一，滥用配置不当的GitLab OIDC信任策略，实现从低权限用户到敏感角色的权限提升；其二，利用暴露的Spring Boot Actuator端点构造SSRF，窃取实例元数据并绕过S3存储桶的VPC端点限制。

ExtJS代表扩展JavaScript，是基于YUI（Yahoo用户界面）的sencha的JavaScript框架和产品

大华智慧园区综合管理平台审计

对Python源代码实现了变量名和控制流逻辑的混淆

快速部署扫描环境集群，加快打点速度

大模型部署安全建设指南

本文讲解了如何使用ida的appcall功能

本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例，聚焦于攻击者如何滥用系统原生功能（定时任务、OTA 更新、热加载补丁等）来实现远程命令执行（RCE）。将三个真实案例（均已修复）作为切入点，分析攻击链条、共性与风险，并补充实战层面的技术细节与检测/防御建议，帮助读者在渗透测试与蓝队防御中形成更完整的思路。

通过一次比赛来初识内容安全

CVE-2024-30090通过竞争条件（Race Condition）巧妙绕过权限检查机制。

WMCTF2025 Web部分题解