先知技术社区

国际前沿技术 AI+Fuzz 实现细节、LLM + Fuzzer、CKGFuzzer

先知社区Q&A

内核中一些结构体的常见利用方式

关于主动的堆栈欺骗其核心在于，它通过伪造了多个栈帧，来让回溯栈的时候，呈现出这个函数被多次调用的错觉，但是实际上并不是，而是被我们伪造的

搞应用安全接触洞态的这个iast很久了，虽说知道是基于java agent 字节码技术。但是去分析具体漏洞误报和这个系统的优缺点，面临的问题就还是一知半解，趁着机会做下相关使用记录。本次主要是原理介绍吧，后面看情况有机会可以把遇到的java安全上真实案例给做下记录介绍。

在针对 Windows 平台的红队渗透测试和蓝队防御体系研究中，控制 Windows 代码完整性策略的启动策略已经成为一种高级且隐蔽的攻击手法。本节我们通过分析一段典型的代码，理解攻击者是如何通过上传自定义的 SiPolicy.p7b 策略文件，并在目标系统重启后实现策略生效的。

2025数字中国创新大赛-移动互联网（APP）安全积分争夺赛决赛 Writeup

国内ctf比赛中很少出现ios的题目，找了很久一共就找到下面三道

打开图片属性

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入其内网…………

本文探索了JDBC MySQL驱动在利用临时文件进行不出网环境下的反序列化利用，改变了攻击MySQL驱动需要外连FakeServer的传统攻击手法，这种利用方式在realworld中具有更加隐蔽的特性。而文章后半段提到的临时文件部分可以无条件将一个纯净的文件上传到目标服务器并确定位置，对于需要本地文件的攻击（如：ClassPathXmlApplicationContext加载本地XML、加载本地类

关于png的结构剖析，然后分析了png格式特有的隐写攻击（包括但不限于数据块混乱，颜色通道隐写等等）

本文介绍如何使用MASM汇编语言编写类似CS和MSF的stager

前言本次环境涉及反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。环境搭建机器密码网络配置111网段是web的网卡，183网段是内网DC主机（Windows 2008）开机，提示密码过期，改为：Itchen123‍‍WEB主机（Ubuntu）docker启动服务：（这里有3个服务）查看是否启动成功：win7：‍web打点信息收集端口扫描：nmap扫

IDEA Structural Search 新手指北

CVE-2024-45436是一个在Ollama软件0.1.47版本之前存在的路径遍历漏洞。该漏洞允许攻击者利用特制的ZIP文件，将文件解压到系统的任意位置，从而可以访问或覆盖系统文件，最终可能导致远程代码执行。

CVE-2025-4532 向日葵远程控制程序权限提升漏洞复现与分析

小程序,抓包,渗透测试

这篇文章源于之前做的一个项目，利用mitmproxy构造请求，根据报错信息判断不同的数据库，最后成功判断出是Oracle注入并绕过WAF的经历

本文详细介绍了FOFA-MCP服务的开发背景、技术架构、核心功能及其实现。FOFA-MCP服务通过简化API查询过程，提高数据获取与漏洞验证的效率。智能化助力攻防演练。