先知技术社区

基于飞书机器人准入平台的实现

Litctf 2025 crypto wp 全解

复现环境及所需工具漏洞复现环境Ubuntu 24.04.2 LTS基础工具配置基础的Pwn环境 + binwalk + sasquatch + qemupwn环境配置推荐YX-hueimie师傅的博客★pwn 24.04环境搭建保姆级教程★_ubuntu24 pwn-CSDN博客★pwn 22.04环境搭建保姆级教程★_pwn环境搭建-CSDN博客安装binwalk可以直接使用apt安装，也可以下

希望师傅们看完这篇文章，可以挖到属于自己的RTSP漏洞。

某管理系统代码审计

在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getshell，在人力和时间成本上都比较契合一些攻防项目，下面就我遇到的一些案例进行分析，给各位师傅分享一些实战思路。

某HCM系统文件上传分析

go语言 使用rc4加密+利用Active Directory服务API（AllocADsMem）实现非标准内存分配，结合RtlCopyMemory完成内存写入操作

本文详细记录了一次针对某NFT商城的渗透测试全过程，展示了如何从简单的业务逻辑漏洞入手，逐步深入挖掘，最终实现大规模数据泄露的完整攻击链。

对车联网wifi渗透的实战测试，某公司车机wifi的相关流程测试记录

下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

rc4类型的题目

CVE-2017-12615、CVE-2024-50379、CVE-2025-24813漏洞分析学习

记一次某下单系统审计——前台注入突破360webscan限制getshell

深度揭秘利用Windows安全中心未公开API禁用Windows Defender的技术原理

轩辕杯”云盾砺剑CTF挑战赛-reverse方向全解

该挑战涉及三个阶段渗透测试：首先利用CMSeasy SQL注入获取管理员账号并上传webshell获取flag01；然后搭建内网代理，利用SMB弱口令（administrator:qwe123!@#）获取域内机器用户凭证获得flag02；最后利用AD-CS漏洞，创建虚假机器账号申请证书，执行DCSync获取域控administrator哈希，成功拿下flag03。整个过程展示了完整的域渗透技巧链。

AI Infra安全问题不仅局限于单个模型或系统组件的防护，而是需要从整体架构设计出发，构建一种纵深防御（defense-in-depth）机制。这包括基于零信任的访问控制体系、多模态输入的恶意检测机制、安全的模型推理隔离技术，以及可信执行环境（TEE）、联邦学习框架下的隐私保护协议等

2025 ISCC练武区域赛、决赛RE+MOBILE 详解wp合集

京麒CTF2025 热身赛 RE WP