先知技术社区

某管理系统代码审计

在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getshell，在人力和时间成本上都比较契合一些攻防项目，下面就我遇到的一些案例进行分析，给各位师傅分享一些实战思路。

深度揭秘利用Windows安全中心未公开API禁用Windows Defender的技术原理

记一次某下单系统审计——前台注入突破360webscan限制getshell

go语言 使用rc4加密+利用Active Directory服务API（AllocADsMem）实现非标准内存分配，结合RtlCopyMemory完成内存写入操作

下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

rc4类型的题目

内网对抗 横向移动

分析栈溢出，观察栈变化

本文详细记录了一次针对某NFT商城的渗透测试全过程，展示了如何从简单的业务逻辑漏洞入手，逐步深入挖掘，最终实现大规模数据泄露的完整攻击链。

CC11 + Controller 内存马

击者可能仅通过模型的API查询接口（即“黑盒”访问），就能推断出某条数据是否被用于训练（成员推断攻击），甚至直接提取训练数据中的具体内容（数据提取攻击）。这些攻击技术的快速发展揭示了一个严峻的事实：大模型的强大功能与其隐私风险之间存在深刻的矛盾

不会逆向？没关系！有了 IDA Pro + MCP + Cursor 的组合，逆向像刷短视频一样简单！本文手把手带你从环境配置到实战上手，只需会点鼠标、贴上提示词，AI 帮你分析、重命名、出报告、甚至直接爆出 flag！全程无脑点点点，CTF题目轻松拿下。 你只负责看结果，AI负责逆向一切。 欢迎体验“逆向小白的一键逆袭”，再不会也能一战成神！

关于项目Echo的2.3版本审计

AI Infra安全问题不仅局限于单个模型或系统组件的防护，而是需要从整体架构设计出发，构建一种纵深防御（defense-in-depth）机制。这包括基于零信任的访问控制体系、多模态输入的恶意检测机制、安全的模型推理隔离技术，以及可信执行环境（TEE）、联邦学习框架下的隐私保护协议等

详细分析银狐伪造安装包的攻击过程，该攻击链条有多个中间文件，最终将远控winos注入到系统进程隐秘执行。

HotSwappableTargetSource+XString利用分析前言：为什么 XString 需要配合 HotSwappableTargetSource 进行利用而不能直接单独使用由 equals 调用到 tostring 方法。XString 构造这里先尝试只用 XString 来进行构造看能不能调用到 tostring 方法，拿调用 JsonObject#toString 来实验，那么

轩辕杯”云盾砺剑CTF挑战赛-reverse方向全解

某HCM系统文件上传分析

从很早以前就一直很好奇 VirtualApp 的相关技术，但是一直抽不出时间。正巧最近想试着自己照猫画虎开发一个类似的容器化应用，并做一些定制化的需求，因此抽空把整个项目过了一遍，也正好帮我整理一遍过去一直对整个 Android 系统较为模糊的认知。