先知技术社区

没有独立cache缓存之前的解法，引入独立slub缓存之后tty或者cred的直接劫持就不好实现了

Apache Seata 反序列化与后利用

以一个国际赛题入门aarch异架构

结合iscc一道决赛题目hachimi进行讲解

前言在当今移动应用安全领域，代码混淆技术已成为保护商业应用知识产权、抵御逆向工程的重要手段。其中，OLLVM（Obfuscator-LLVM）作为一款强大的开源混淆工具，通过多种高级混淆技术（如字符串加密、控制流程平坦化、指令替换等），显著增加了逆向分析的难度，使开发者能够有效保护核心算法与业务逻辑。然而，随着混淆技术的日益复杂，传统的静态分析方法往往难以奏效，需要借助动态分析工具进行辅助。Fri

通过分析 Web 业务逻辑，利用 OAuth 认证流程中的 CSRF 缺陷成功接管管理员权限； 利用 SQLite 数据库的 load_extension 特性加载过def的恶意dll； 利用 Windows DPAPI 机制还原用户敏感凭据，并最终定位到主机安全软件 Failure2Ban 的配置缺陷，通过编写 C 语言利用代码实施竞态条件（Race Condition）攻击，成功在服务重启间隙

延续House of Orange对Top chunk的利用思路，进行新的利用手法，可以在任意glibc版本下，通过无free函数进行堆利用

我们结合2021年的西湖论剑，讲解一下这个利用组合

结合出题源码对应分析从小比赛到大比赛的shellcode类型考察点以及对应的解题思路，并且给出常用的对应的shellcode的套用模版

php反序列化

本文分析了 SpringBoot 路由注册过程和请求流程，研究了为什么旧版 springboot 内存马无法在新版 springboot 中生效，以及如何在新版 springboot 中如何构造内存马

某学生综合服务平台审计

适用于红队打点、SRC 挖掘、蓝队溯源

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。导出intruder模块里面去然后来进行fuzz。成功找到了

第五届鹏城杯

本文将结合Multi AI Agent核心思想与行业前沿实践，从技术原理、核心模块拆解到完整代码实现，手把手教你搭建一个可落地的 AI 多智能体敏感信息检测系统

本文从gogs历史漏洞点入手,结合gogs源码对最新在野利用的CVE-2025-8110进行分析,结合复现过程给出CVE-2025-8110的正确POC

深入探讨Java RCE中各类反弹Shell实现机制，涵盖Linux/Windows平台命令执行、Socket重定向及反序列化链利用。

这篇文章比上次写的《Android APP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧》文章的字数还要多，主要是从四个方面来写，分别是：欧盟名人堂、CVE漏洞编号、CNVD证书、EDU证书获取相关知识点，这块在网上我也是看了一些文章，写的不够总结和详细，所以这才想着把所有的知识点汇总起来，写一篇完整的文章，这样师傅们在看的时候可以结合四个方向来看，内容多，学习和收获也多。

针对一些只能在微信内置浏览器打开的站点，且加密了，为了打断点分析，给出一些方案