先知技术社区

RowTeam SharpDecryptPwd 改造升级工程——开题篇

glibc2.23——house of orange

这次应急响应前面考察了木马程序分析和渗透

PHP代码审计WCMS11

wow64log劫持

多种反序列化打马教程

大语言模型（LLMs）的最新进展极大地提升了各种自然语言处理（NLP）任务的性能。其卓越的泛化能力使得LLMs不仅在通用任务中表现出色，还为集成应用的开发提供了强大的技术支持。在这些集成应用中，LLMs通常作为骨干，通过附加工具或扩展文本信息来帮助用户完成复杂任务

CVE-2025-25789 rce 漏洞分析

拿到源码时，第一件事定位漏洞源，从而逆推处漏洞问题，然后拿下这该死的系统。

深入理解白加黑

很简单的一个文件读取漏洞分析

某CRM的代码审计的学习，可能有讲的不对的地方请指点

一次为达目的，转走小路的SQL注入记录

NetSupport Manager最初是20年前用于远程技术支持的正版软件，该工具允许文件传输、支持聊天、库存管理和远程访问，虽然它是合法软件，但近年来威胁行为者一直将其用作远程访问木马(RAT)，最引人注目的2020年通过大规模COVID-19网络钓鱼活动传播。

不出网渗透测试

mips架构栈溢出

本文详细探讨了通过重写用户态（Ring3）API函数实现绕过EDR（终端检测与响应）动态检测的免杀技术。核心思路是通过直接系统调用（Direct Syscall）规避EDR对ntdll.dll的用户态钩子（Hooking），从而隐藏恶意行为。

pwn题解

前言PHP 作为广泛使用的服务端语言，其灵活的内置类（如 DOMDocument）和文件操作机制（.ini、.inc 的自动加载），为攻击者提供了天然的隐蔽通道。通过 动态函数拼接、反射调用、加密混淆 和 伪命名空间 等手法，恶意代码得以“寄生”于正常的业务逻辑中，甚至借助析构函数、自动加载等机制实现 无文件化触发。这种“隐写术”般的攻击方式，不仅挑战了传统检测技术的边界，也对开发者和安全团队提出

使用tabby分析rome反序列化链