先知技术社区

主要分享一下今年挖企业src的一些过程、案例

先知社区双十一投稿活动｜月满中秋，奖励加倍！

从0到1带你审计大型ERP系统

适合新手小白学习的代码审计案例文章

本文对基于Flask的H3Blog系统进行安全审计，发现前台任意文件下载删除、XSS注入及后台文件写入RCE等高危漏洞。

“知其然，知其所以然”的学会反序列化打内存马

通过源码分析与加密构造POC，成功实现Fastjson 1.2.41版本的RCE利用，绕过环境限制完成命令执行。

分享一下某APP上的测试过程与案例

如何使用codeql自动化的发现项目中的水平越权

对mimikatz中的通过Widgest提取明文凭证的探索

CS免杀如何从0到1Loader｜Shellcode 介绍看了网上很多的免杀基本都是由 loader+shellcode 组成，这种免杀也比较简单，写个能免杀的 loader 然后对 shellcode 进行各种加密隐藏通过 loader 读取解密执行就行了。shellcode 就是一段用于执行特定功能的机器码，一般是我们的恶意命令，也可以是上线 cs 的命令。而 loader 加载器的核心步骤通

从自启动转换思路，让目标亲手触发载荷

AI提示词越狱-emoji注入

Windows 内核级进程保护：拦截管理员权限taskkill /f的实现与原理

首发利用发布模板权限构造环境攻击

exp分析，动态调试，漏洞复现

万户OA代码审计与0day挖掘

一款面向 SRC 场景的浏览器插件，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口与探测目录

虽然大模型安全攻击的目标是模型的“认知”过程（理解、推理、生成），而传统攻击更多针对的是程序的执行流程、数据存储和网络通信，但许多底层的攻击哲学和策略是相通的。它们都涉及理解系统的工作原理，寻找其薄弱环节，并通过精心设计的输入或交互来操纵系统，使其偏离预期轨道，服务于攻击者的目的

Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链