先知技术社区

PolarCTF网络安全2026夏季个人挑战赛web方向全解，比赛很好，学到了很多，适合手搓

Java 9 引入模块系统（JPMS）后，jlink 成了构建自包含运行时镜像（Custom Runtime Image）的标准工具，在 Dockerfile 多阶段构建中已相当普遍。

如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。

基于 BYOVD 的 Windows 内核态任意写（Arbitrary Write）免杀技术探讨今天聊聊免杀，本技术及代码仅供合法合规的安全研究与防御提升使用，严禁用于任何非法攻击；因不当使用导致的系统崩溃或法律后果，均由行为人自行承担。流行的免杀大类基本分为一体的注入，但是这种对于静态分析较为明显，也是最初级的一种再者是引入加载器loader，也就是机器码与loader分开，这样可以大大降低被杀

写一个故意持有敏感数据的 C 程序，让它崩溃，然后从 core 文件里把 AES 密钥、数据库密码、RSA 私钥原样捞出来。试试"用完就 memset 清零"能不能防住这件事

本文内容仅用于授权环境下的漏洞研究、代码审计和修复验证，请勿将文中方法用于未授权目标。

先知安全沙龙第15场 - AI 时代的白盒审计之我见

先知安全沙龙第15场 - 内核漏洞深度剖析：从最新案例到 AI辅助的0day发现之路

多版本迭代、9种持久化手段、3种注入手段

包含除了ecb这道题目以外的全部题解，仅供参考

无人可见、无处可寻。

本篇我们以Litellm投毒事件为引子，深入分析python的包加载机制feature的有趣利用，举一反三，不仅可以红队钓鱼，还能作为新型加载器免杀思路，哪怕源码丢给AI验牌都说“牌没有问题”。

本篇文章围绕基础知识和CTF中常见的ECDSA的攻击手法展开

仿冒公安网站（https://110gongan.com/、https://207.56.30.194/）、投递SpyNote RAT木马

围绕CVP、SVP、AGCD等问题展开分析讨论

本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控，域名为 baby.vl。在信息搜集阶段，本文不仅分析了常规的 TCP 服务指纹，还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后，通过匿名 LDAP Bind 枚举域用户，并从用户描述字段中发现初始密

详细介绍常见的Linux提权方法，深入了解提权原理和安全机制

本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本：`<= v1.10.2` 利用条件：目标开启注册（默认配置） 危害等级：Critical

简单代审造成攻击链：从参数注入→配置读取→校验绕过→文件保存，仅需两步即可完成XSS攻击

CTF中梅森旋转算法的知识总结与应用