先知技术社区

模块传输通信算法、模块内存加载原理、通信数据包解密、技术原理对比

前言在现如今的互联网生态中，前端技术早已超越了简单的页面展示与用户交互，演变为一场复杂而精密的“攻防博弈”。随着数据价值的日益凸显，各大平台为了保护自身核心资源、防止自动化爬虫和恶意请求，纷纷在前端布下层层防护：从动态生成的加密参数、时间戳签名，到复杂的代码混淆（obfuscation）、环境校验乃至行为分析，安全策略不断升级，手段愈发隐蔽。面对这些精心设计的障碍，前端逆向工程成为理解系统逻辑、实

从0到1通过外网渗入内网的一种思路及溯源分析，拉了坨大的，将就着看吧

新人小白从漏洞原理、漏洞复现、代码数据流跟踪、漏洞修复四个方面来看若依代码

本次博客基于一次模拟渗透测试经验，系统梳理车联网全域攻击面，涵盖车载系统、通信协议、移动应用和云端平台等多个维度。通过对车联网完整生态的安全分析，为安全研究人员提供一套实用的渗透测试方法论。

基于自动化工具分析

先知安全沙龙 - 西安站 11月15日开启！

本文通过逆向分析Windows剪贴板机制，探索从内存中提取剪贴板历史数据的方法，并实现跨版本数据获取。

1. 重点介绍VMP壳如何Dump分析 2. 介绍如何抓重点在复杂的样本中寻找C2配置文件

0xGame2025的misc授课文案，week1到week4都有，知识讲解的都蛮细的，希望能帮助刚踏上ctf_misc的学弟学妹们轻松入门安全 作为出题人而言，这次出的题目感觉还好，比较侧重于原理知识，工具题几乎没有，然后大家可以前往ctf+平台进行复现学习

Microsoft SharePoint Server 远程代码执行漏洞 - 代码级完整分析

任意文件上传漏洞复现及防御分析

pwn的技巧都跟魔法一样，一瞬间，发生了很多事情，如果不了解原理，那真的很难理解了，这里和大家分享一下 强网杯S9 pwn-bph题目的魔法般的技巧（内含glibc-2.39源码&反汇编进行辅助讲解）

借助Triton符号执行提取AST，结合AI数学化简，还原OLLVM混淆的哈希算法。

在这次HVV的时候发现了一些表达式漏洞，但是发现都有 waf，waf 啊 waf，一绕就是一下午，真的燃尽了，下面是绕过的详细记录，这次看的案列是 EL 表达式，下面记录自己当时从0到1 的一个绕过过程和复盘记录

本文对金盘图书馆管理系统进行代码审计，发现包含任意文件上传、文件读取、删除、命令执行及Shiro反序列化等高危漏洞。

伴随GPT，Gemini，DeepSeek等大语言模型的兴起，新的安全挑战也随之而来。其中，提示词注入（Prompt Injection）已成为一个亟待关注的关键性安全漏洞。 提示词注入是一种针对大型语言模型的网络攻击手段。攻击者通过构建看似无害的输入（即“提示词”），来操纵或欺骗AI模型，使其偏离预设的指令，执行非预期的行为。 这种攻击利用了LLM在区分开发者设定的核心指令和用户提供的外部输入

GreenCMS 存在一个安全漏洞，该漏洞影响版本 2.3.0603 及之前版本。

CVE-2025-22865、CVE-2024-44337

在本文中，我们将深入探索 DPAPI 的概念和工作原理，解析它如何保护浏览器中的密码和 Cookie，并通过详细的步骤演示攻击者如何在建立立足点后，通过离线提取 MasterKey、破解 Chrome 最新的 App Bound 加密保护，最终成功解密 Cookie 并接管云服务会话的完整攻击链路。