先知技术社区

web安全

近期笔者发现了一种极为巧妙的网络钓鱼手法：攻击者滥用Google的OAuth应用授权机制，获取由Google系统发送且带有合法DKIM签名的电子邮件，然后对这封邮件进行重放攻击，使其看起来像是直接来自Google的安全通知。受害者收到邮件时，邮件通过了DKIM身份验证，发件人显示为[email protected]等Google官方地址，一切看似正常，却引导用户访问伪造的Google支持页面窃

本次平航杯主要讲了起早王的爱恋故事

分析Vite 开发服务器在处理 URL 请求时存在路径验证不足的问题

主要讲述了模型whisper这一种新型的隐写技术

free源码分析，以及各个版本之间的差异和利用

本文介绍了CVE-2025-22223: Spring Security authorization bypass for method security annotations on parameterized types 漏洞的漏洞原理以及修复措施

堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发一次到底该如何利用呢？但是我觉得这个应该是我自己的知识范围不够，之后去分析了很多其他的堆相关漏洞利用，但往往利用思路都不能够通用，所以出了这篇文章记一次sudo堆溢出如何逆向分析出提权思路，旨在以 sudo

物联网相关协议流量分析

反编译小程序、数据加密解密、sign值绕过

edusrc的某个证书站，通过打组合拳的方式拿下管理后台

介绍了CreateProcess注入的基本框架，基于此框架介绍四种不同的注入实现，最后给出检测和对抗方案。

本文分析了 Spring-Security大小写敏感比较授权绕过（CVE-2024-38827）的漏洞成因以及修复方案

国际前沿技术 AI+Fuzz 实现细节、LLM + Fuzzer、CKGFuzzer

先知社区Q&A

内核中一些结构体的常见利用方式

关于主动的堆栈欺骗其核心在于，它通过伪造了多个栈帧，来让回溯栈的时候，呈现出这个函数被多次调用的错觉，但是实际上并不是，而是被我们伪造的

搞应用安全接触洞态的这个iast很久了，虽说知道是基于java agent 字节码技术。但是去分析具体漏洞误报和这个系统的优缺点，面临的问题就还是一知半解，趁着机会做下相关使用记录。本次主要是原理介绍吧，后面看情况有机会可以把遇到的java安全上真实案例给做下记录介绍。

在针对 Windows 平台的红队渗透测试和蓝队防御体系研究中，控制 Windows 代码完整性策略的启动策略已经成为一种高级且隐蔽的攻击手法。本节我们通过分析一段典型的代码，理解攻击者是如何通过上传自定义的 SiPolicy.p7b 策略文件，并在目标系统重启后实现策略生效的。

2025数字中国创新大赛-移动互联网（APP）安全积分争夺赛决赛 Writeup