先知技术社区

本文深入剖析Pydash库set_函数因未过滤魔术属性导致的任意属性修改与远程代码执行风险

本文以原创靶机为例，从攻击者视角剖析漏洞利用链，并逐步拆解环境搭建、权限控制等出题核心，助你完成从“会打靶”到“会造靶”的跨越。

剖析神经网络后门攻击机制，涵盖触发器植入、模型训练及检测验证全过程。

记一次对母校的漏洞挖掘经历

本文介绍Gogs的Go环境搭建、Delve远程调试配置，并分析两个关键漏洞的触发机制与利用方式。

CyberSecurity

无

Python栈帧及四类获取栈帧方法

本文介绍CTF竞赛中Pwn题目的Docker化部署流程，涵盖分支管理、端口映射、镜像构建及容器运行等关键步骤。

前言本文系统性地剖析了栈溢出漏洞及其衍生的初级ROP利用技术，从最基础的缓冲区溢出原理出发，逐步深入至返回导向编程（ROP）的各个层面。我们将通过实际案例展示如何通过精确计算偏移量覆盖返回地址实现控制流劫持，并在此基础上探索ret2text、ret2libc、ret2syscall、ret2csu以及栈迁移等核心技术。无论是32位还是64位环境，无论是动态链接还是静态编译，本文都将提供从理论分析到

本文详解x86下通过修改fini_array劫持程序流，结合格式化字符串漏洞实现循环执行与ROP链部署的方法。

记一次简单的SQL注入万能密码字段,有时候用户名不能闭合不代表密码字段不能利用

MINJA（Memory INJection Attack）的记忆注入攻击，无需获取系统权限，仅通过正常的用户查询交互，就能向LLM智能体的记忆库植入恶意内容，实现对其决策逻辑的长期操控

apple系列是IO的骨干成员

Roothub项目的一次初审计——任意文件上传，多出sql注入

这篇文章以开头从脆弱资产的视角带师傅们了解信息收集的思路和方法，通过多种方法很详细的给师傅们介绍了，主要是以EDUSRC的资产收集姿势来分享。同时这篇文章介绍了人社和中国科学院相关漏洞的收集方法和EDU平台的收录规则，以及语雀的公开知识库去收集一些操作手册，泄露的一些账户密码等。 后面以企业SRC的SQL排序注入和云安全Minio渗透测试给师傅们很详细的以真实案例来进行分享，针对云安全Minio的

比赛一直在磕这个orange，要不可能就ak了，时间太短了

前言现在绝大多数免杀思路为混淆shellcode，这个只要多套几层加密就可以绕过静态检测，难的是绕过动态检测，因为它会对你的行为进行分析，但是动态检测大多情况在沙箱或者虚拟机调试分析，那如果我们可以识别出这些运行环境，避免在这些沙箱上面运行，是不是就绕过了动态检测了呢？最后再执行shellcode，免杀不就完成了吗？本文系统梳理了当前主流沙箱平台的共性特征，并围绕六大关键维度展开深入实践：用户名与

题目考核点很宽泛，而且比较贴近实际，创新性也很高

此样本运行后，会释放多阶段木马，会创建以Qihoo字符串开头的计划任务，会检测360安全软件的360tray.exe 、zhudongfangyu.exe进程，会在内存中释放并加载携带.NET Reactor壳的AsyncRAT远控木马。