先知技术社区

一款企业终端杀软的简单分析

这个__ns_sig3的过程中运用了很多知识和技巧，比如：熟练java层分析，unidbg-trace, crc32, whitebox aes. hmac sha256等。在逆向这个参数的过程中也是成长了很多哈哈哈哈

通过分析Tomcat在启动过程中以及热部署过程中针对XML文件的解析策略，在该过程中将会调用setter方法的机制制作一个不同于JSP、JSPX的XML文件webshell

介绍使用 Nim 语言实现的 Cobalt Strike Beacon 开源项目 NimBeacon，并提供了一些 Nim 开发的 Tips

本文将详细介绍如何通过各种开源框架在本地完成安全大模型的微调，从底层模型层来优化模型，做出适合安全研究人员的大模型

D3CTF 2025 d3kshrm题解

结合题目详细讲述rust逆向调试的技巧

大型语言模型（LLM）已作为模拟人类社会互动的重要工具，尤其在政治辩论等敏感议题的研究中展现出独特价值。然而，其对政治立场的表征常受训练数据偏见影响，导致模拟结果与真实社会动态存在偏差。本文聚焦 LLM 在政治立场敏感话题中的偏见、误解及主观评价问题，通过设计结构化多智能体辩论实验，系统分析共和党、民主党及中立智能体在环境政策、枪支管控、非法移民等争议议题中的态度变化轨迹。

Linux Kernel hfs文件系统框架堆溢出漏洞CVE-2025-37782分析和复现。

难度为简单的windows靶机

为了探索K8s Ingress的更佳的利用姿势，深入分析K8s Ingress CVE-2025-24513漏洞，并且举一反三从源码审计了PHP、C、Golang的文件接口源码，总结了这些语言的文件接口在文件穿越场景的利用（进行深入探索，尤其分析PHP文件目录穿越，发现很多人只是看到过没复现成功过就算了）。 最终从优化PoC角度，将PoC改造更为通用、爆破效率更高，进一步提高PoC的成功率。

一次hackthebox windows靶机渗透

ctfpwn中对于exit函数利用手法的探索

Minifilter实现文件备份

Keras在解析config时允许动态加载任意模块中的类，导致出现非预期的方法调用，最终造成rce

蛋糕商城JPA版本是一个开源的CMS系统，它主要基于Spring Boot 3.4.0进行开发，采用MariaDB数据库，涉及Jakarta Servlet、JSP、JSTL，同时使用了Java通用代码生成器来生成后台界面，使用方可以按需定制页面并对项目进行二开，总体是一个对使用者很友好的产品

初步观察srop的利用方式

Linux Kernel Keyring框架UAF漏洞CVE-2025-21893的分析和复现

前言本文以第六届强网拟态线下赛的格式化字符串Pwn题为例，分享非栈上格式化字符串的利用方法。主要涵盖两个关键技术点： 多级指针链利用：当格式化字符串不在栈上时，通过修改栈上现有的多级指针链（二重/三重指针）来间接控制目标内存 高位截断技术：当前期输出字符数已超过后期需求值时，利用0x10000溢出特性实现单字节精确写入 同时探讨为何不能在同一条指针链上使用 $ 符号进行连续修改的问题，并提出个人结

在2025d3ctf的一道web题d3jtar中，过滤了jsp等关键字的黑名单，如何去绕过呢？