先知技术社区

堆喷你就喷吧，一喷一个不吱声

机缘巧合下从好兄弟那拿套源码，好久没审计有点生疏了，搭个环境挖一下漏洞

如何防止模型滥用？如何避免隐私泄露和偏见传播？如何评估模型在安全性和可靠性上的表现？这些问题不仅关系到技术的可持续发展，更关乎社会的公平与安全。 为了更好的理解这些问题，对于大模型开展安全测评是至关重要的。

逆向中的VM类型题目是一种基于虚拟机的代码保护技术，它将可执行代码转换为字节码指令系统的代码，一种是自定义的虚拟机，另一种是模拟tea等常见算法，来达到不被轻易逆向的目的，实现原理是将程序的代码转换自定义的操作码(opcode)，然后在程序执行时再通过解释这些操作码，选择对应的函数执行，从而实现程序原有的功能​下面用&和~两种运算表示其他基础运算，仅做积累直接还原opcode给了opcod

本文分析了一个存在栈溢出漏洞的IoT固件，通过逆向工程实现鉴权绕过、libc泄露与ROP利用，最终获取flag。

本文介绍MQTT协议基础及安全风险，分析无认证场景下的消息监听与注入，并结合例题演示通过心跳机制与时间窗竞争实现命令执行。

本文深入解析ret2dlresolve攻击原理，结合源码剖析延迟绑定机制及利用条件，并通过实例演示如何伪造link_map实现RCE。

本文以QWB CTF题目为例，详解内核栈溢出漏洞利用，涵盖canary泄露、ROP链构造及权限提升技术。

深入解析glibc中large bin的管理机制及攻击手法，揭示如何通过伪造堆块实现任意地址写与信息泄露。

为了防止忘掉，特意花时间重新写了一遍

使用了大量携带正常数字签名（含国内数字签名）的文件进行木马传播、使用了多种反沙箱/反调试技术进行安全技术对坑、外联亚马逊的AWS S3存储桶下载并执行最新恶意载荷

通过信息泄露到后台，利用nday进行getshell，然后信息收集docker api逃逸

cve-2025-55182 漏洞分析

2025四川省赛-Java题目see反编译 jar 包，只有一个 index 路由提示 debug log，再看依赖，log4j2 版本为 2.14.1，这个版本是存在 CVE-2021-44228 漏洞的但是不知道哪里注入点，先运行 jar 包，不断 fuzz 发现 cookie 引发的报错记录到了日志中，所以这里构造 poc成功弹出计算机不过这个只能打一次，因为这个错误只会记录一次。snake

基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现

分析ipTIME AX2004M路由器固件漏洞，揭示基于逻辑错误的未授权访问与RCE利用链。

毕业半年,陆陆续续也是跟着公司和团队经历了好几次线上线下攻防护网,有过被队伍大哥带飞过爽拿名次,也有全程没输出压力暴大的时刻,,当我还在外网敲敲打打信息收集,其他队伍已经拿1/0/nday 内网漫游,不同于SRC 细致的信息收集,我眼中的红队信息收集则更为宏观,在有效的时间内只能批量的寻找薄弱资产拿信息要么拿权限

ISCTF2025-WEB方向WP详解

洞挖掘有时候挖不到洞并不是你比别人差,可能是因为这个点你没有发现而已,适应的利用插件武装自身,用工具更好的发现问题才能让渗透事倍功半,企业SRC站点存在WAF选择性开启凭运气捡漏,安服渗透项目建议全部装载武装到牙齿。

分享一次护网中通过测试从而造成大量信息泄露案例,针对有价值入口点可以多深度利用一下往往会有意想不到的惊喜