先知技术社区

信息收集端口扫描使用nmap进行端口探测，发现存在多个端口存活接着使用nmap进行探测具体协议接着使用其探测具体协议。SMB-TCP 445使用netexec进行共享枚举smbclient未授权访问guest有权访问该HR共享。使用smbclient访问发现一个文件，下载到本地进行查看。爆破用户ID使用netexec暴力破解从 0 到 4000 的用户 ID使用grep创建用户列表michael.

mips/arm pwn汇编指令，函数调用机制，题目运行的运行和调试

最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

Langflow RCE漏洞分析，Python装饰器的小技巧。

主要讲解CVE-2018-18708栈溢出漏洞的环境搭建、漏洞的复现、漏洞的利用以及漏洞原理讲解

ruoyi4.8后台RCE分析

本次发现的gadget以SimpleJndiBeanFactory类触发JNDI请求为漏洞点，Hessian2反序列化调用map.put()方法为触发点。

AI大模型的发展如火如荼，那么本文重点讲述了AI的攻与防……

很简单的题目），除了一道密码题和数据库题都做出来了

某info开源系统是一款开源的php程序，主要用于官网搭建，系统采用自研的架构。

2025蓝桥杯网络安全全部wp

foritgate 后利用

Ethernaut_WP（11-15）详解

ACTF2025 unstoppable 题解

在渗透测试和红队攻防中，端口转发（Port Forwarding）是一项至关重要的技术手段。通过将数据流量从一个端口转发到另一个端口，打破了防火墙和其他网络安全控制措施的屏障，为攻击者提供了进一步访问目标网络的通道。

Syscall（系统调用）是用户空间与操作系统内核之间的接口，它允许用户程序请求操作系统提供的服务

在一次项目中遇到了某呼oa，通过绕过各处限制最终拿下目标。

本文以多道CTF里的Java反序列化题目为例，从题目入口，链子构造，工具利用等层面上归结出Java反序列化题目的一般思路

在一次CTF线下比赛，遇到RASP防御，没有回显也不出网，聪明的你会有什么想法呢？

本文系统讲解MQTT协议的基础知识、安全机制，通过举出MQTT在车联网应用的案例、模拟搭建简单的MQTT渗透测试实验环境，揭示协议交互过程中可能存在的认证缺陷、信息泄露、命令执行等风险，并揭示安全工程师学习协议原理的重要性。