先知技术社区

高度混淆的恶意BAT文件，通过AES加密、持久化及PowerShell执行恶意代码。

sleep obfuscation

存在apache wicket版本依赖下 反序列化写文件进行漏洞利用

什么是 php session什么是session？其实就是服务器为了保存用户状态而创建的一个保存用户信息的特殊对象，是存储在服务端的，有session那肯定就有sessionid了，他是怎么来的？当我们浏览器第一次访问服务器时，服务器创建一个session对象并且该对象有一个唯一的id,叫做sessionId,服务器会将sessionid以cookie的方式发送给浏览器，当浏览器再次访问服务器时

Ingress-nginx 恶意配置文件RCE

赛后复现

WolvCTF 2025 部分Re和取证的wp

在xxl-job中，普通用户本应该只能查看和执行他们分配到的执行程序上的任务，并且无法查看与执行未分配到的执行程序的任务。但在2.4.1版本中，普通用户可以通过在执行程序 A 上创建任务并使用子任务 ID，从而执行管理员权限才能执行的执行程序 B 上的子任务。

Java中的XMLDecoder是java.beans包提供的一个用于将XML数据反序列化为Java对象的工具类，它常被用于将符合Java Beans规范的类与XML格式数据进行转换，但其设计特性也导致了严重的安全漏洞

hutool依赖利用链挖掘分析

XSLeaks 技术利用XS-Leaks 概述XS-Leaks 全称 Cross-site leaks，可以用来探测用户敏感信息。其与跨站请求伪造 CSRF 技术比较类似，主要区别在于，XS-Leaks 不是允许其他网站代表用户执行操作，而是可用通过测信道来推断用户信息。浏览器提供各种功能来支持不同 Web 应用程序之间的交互。例如，它们允许网站加载子资源、导航或向另一个应用程序发送消息。虽然此类

分析内核提权中uaf和rop用法

Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下，标准用户运行需要管理员权限的程序时，系统会弹出 UAC 提示，要求用户手动确认。绕过 UAC 的方式有很多，其中利用 HKCU\Software\Classes 目录下的注册表劫持是一种常见的方法。

VxWorks的固件分析 由于binwalk无法直接解包出 需要手动提取 并且包括符号表修复过程

这个漏洞比较老了，而且复现起来没有特别复杂，漏洞编号是`CVE-2017-17215`,`CVE-2017-17215`是`CheckPoint`团队披露的远程命令执行（`RCE`）漏洞，存在于华为`HG532`路由器中。

记一次银狐通过伪装成google ai浏览器进行投毒分析

2025软件安全赛pwn encoder题解

本文深入解析glibc-2.29中realloc函数的源码，包括不同场景下的内存分配与释放逻辑，如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节，以及如何通过unlink操作造成堆块重叠，从而实现对任意地址的覆盖攻击。结合实际CTF赛题，展示了利用off-by-one漏洞修改size字段，进而控制堆布局完成ROP链执行的具体方法。

sctf复现

LLVM IR 在网络安全中的应用