先知技术社区

Rebound，以域控环境为基础的疯狂难度靶机。关键是在逐步完成基础信息的枚举时，还要将密码喷洒拷票攻击、影子凭据技术、还有更高级别的委派攻击RBCD等技术结合到一起。甚至在靶机的部署中还开启了 LDAP 签名要求和通道绑定等加固手段，加大了脚本和自动化攻击的使用门槛。其中所涉及的技术是红队攻击的典型手段，是必须掌握的关键技能。

在没有机器用户创建权限下通过impacket包进行远程利用

LatePoint WordPress 插件通过其布局参数包含本地文件包含漏洞。这种安全漏洞使攻击者能够直接在服务器上包含和执行 PHP 文件，从而可能允许在这些文件中执行恶意代码。

SQL order by 大小比较盲注 在做ctfshow web入门 的 web691时遇到了SQL order by 大小比较盲注问题。因为是第一次遇到，记录一下

在不可转发约束委派下，难以正常利用约束委派对目标进行攻击，我们可以通过绕过不可约束这一步来进行正常的攻击

这是本次初赛的仅有的一个困难标注的题目，本题是常规的堆题目，但是没给libc文件，猜测libc成为本题最大的难点，然后就是从堆上打到栈上，从栈上绕过沙箱

大模型安全不仅关乎技术本身，更关乎社会稳定、个人隐私和国家安全。从数据泄露、模型投毒到对抗样本攻击，再到模型部署后的安全漏洞，大模型在其全生命周期中面临着多方面的安全挑战

一文弄明白8u20

遇到高版本java，但是目标又只能打JNDI，实战中10个jndi，8个都是这种情况，因为jdk版本限制得太死了，不过好在我们有绕过的手法 目前就两个 RMI打本地工厂类 LDAP 高版本一直以来都是打的返回反序列化数据 但是其实LDAP还是可以打本地工厂类的，像 RMI 的高版本一样的，一样可以很好的 rce，为高版本的JNDI又注入了新手法

DLL劫持漏洞挖掘以及白+黑的实现

XXL-Job hessian反序列化实战利用初见端倪在一次资产搜集中遇到了 xxl-job 的站点，直接上综合漏洞利用工具扫出来存在 /api 未授权接口，但是在尝试进行命令执行和注内存马注入的时候都失败了（后面知道这是因为该站以前已经被检测出过这个漏洞了，所以一些常见的链子都被修复了）感觉工具利用方式比较单一，选择手动打一遍。这里还是选择打了一下比较常见的 spring aop 利用链，该链的

这个内存马的挖掘的过程有点崎岖，因为之前都是直接用工具生成的内存马，一直没有给自己补过内存马相关原理，这就导致这次挖掘的过程中走了很多弯路，虽然后面还是成功了，但是过程实在太过曲折记录一下。

本文以 CTF 靶场为例，介绍 PHP ReflectionClass 机制，含核心能力、基础使用，还分析其被恶意利用的风险及对应的防御措施。

本文系统复盘了一次微信小程序请求签名机制的逆向分析过程。从静态代码分析入手，通过关键词检索定位可疑函数，利用动态调试还原签名生成的完整流程，并构建最小化验证脚本复现核心逻辑。研究发现该签名机制存在随机数生成缺陷、参数序列化不一致等安全问题，文末给出针对性的安全改进建议，为小程序开发者提供参考。

PacketScope是一种基于eBPF的TCP/IP协议栈通用防御框架。通过在协议栈处理路径上动态观测、实时感知每一个分组单元在系统内的处理轨迹，绘制协议交互全景图，再辅助以大模型分析，PacketScope实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

详细分析JRASP的原理和相关hook实现

2025年网络安全技能竞赛“观安杯”管理运维赛 WEB/PWN wp

这篇文章呢，主要是我在微信公众号通过关注的一些大牛子师傅发的公众号，文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞，一些sql注入和未授权漏洞等，然后写了相关魔改后的blade的漏洞的打法，对blade比较感兴趣的我，也就开始踏上了blade漏洞挖掘的不归之路了！

某融媒体系统审计记录

前段时间先知社区一波 spring 的原生 AOP 链子很火，因为解决了在 Spring 条件下尽可能少依赖的一条链子，最近又来了一条仅仅只需要 SPring，不再需要任何其他的依赖的一个 RCE 链子，而且是高版本的 JDK 一样通杀的，java 届要变天了，网上这条链子看了好多公众号都在传，今天我们好好分析一下，java 的反序列化的通杀链子 有一说一，这条链子就是一个神，首先只需要 JDK