先知技术社区

UofTCTF2026-web部分wp

通过BloodHound发现ACL配置缺陷，利用AddSelf、GenericAll、WriteDacl等权限逐级提权至域控。

环境搭建源码：https://gitee.com/taisan/tarzan-cms修改配置文件账密，导入数据库配置文件漏洞挖掘查看maven依赖：snakeyaml:1.27全局查找核心函数Yaml.load&Yaml.dumpYaml.load()：入参是一个字符串或者一个文件，经过序列化之后返回一个Java对象；Yaml.dump()：将一个对象转化为yaml文件形式遍历zip数据，

通过CRLF注入修改配置，降低安全等级并触发远程代码执行。

WordPress plugin WP-DownloadManager任意文件上传漏洞（CVE-2025-10747）

随着大语言模型（LLM）在企业内部工具、客服系统、智能合约审计、代码助手等场景的深度落地，提示词注入（Prompt Injection） 已经从一个小众红队技术，正式晋升为最热门、最实用、也最容易产生真实危害的AI安全攻击向量之一。

本文主要讲解 Vue 路由守卫及两种常见的绕过方式

利用IDA Pro MCP实现对熊猫烧香病毒的自动化逆向分析，快速识别恶意行为及关键函数地址。

本文复盘了 CISCN 2022 东北赛区 math 题目，围绕同一组公开参数给出了主线解法与多条可替换的拓展路径，并把每条路径中的前提条件、筛选方式和实现细节都整理了一下

Android ART虚拟机的编译能力是系统性能的核心支撑，其编译模块集中在art/compiler目录下，遵循“优化器+后端”的精简三段式架构，完美适配移动设备的性能与资源约束。在Android逆向层面，对Android编译时机的理解决定了是否可以进行更深层次的对抗。

PHPGurukul Online Course Registration SQL注入漏洞（CVE-2025-10663）

本文系统剖析提示词注入攻击原理、实战案例及防御体系，覆盖从基础越狱到多模态新型威胁的全链条风险应对。

全是干货，笔者在使用IDA的过程，总结了很多场景下的使用，以下内容来自笔者+互联网总结。有些文章我不记得从哪看了，但是感谢大佬的分享。

IDA-PRO-MCP是我经常用的一个工具，看爆漏洞了，于是来分析了一下，大家记得更新升级

一句话打崩多模态模型推理服务？Token Injection 攻击面深度解析

本文对钓鱼邮件中的银狐木马样本进行动态与静态分析，揭示其通过TLS回调、内存解密、API动态加载等技术释放恶意载荷并建立持久化控制的过程。

该漏洞由 Patchstack 于 2025 年 11 月 21 日保留，影响插件 4.0.49 及之前的所有版本，核心成因是访问控制安全级别配置不当，导致攻击者可绕过权限验证，未授权调用插件新闻订阅相关 REST API 接口，实现用户订阅状态篡改、非法订阅/退订等操作。

记录第三届“数信杯”数据安全大赛数据安全个人赛初赛部分题的解题过程

Keras 3.11.3 版本在提取 tar 归档文件时，其 `keras.utils.get_file()` 函数存在路径遍历漏洞

前言上一篇文章介绍了Impacket中dcomexec.py的工作原理，以及在Windows Server 2025中如何绕过Microsoft Defender Antivirus，本文会介绍一种新的和控制面板相关的COM对象，用于内网横向命令执行​这个COM对象之前也被用于社工钓鱼和权限维持，本文会先介绍它在社工钓鱼中的应用，然后介绍它如何应用在内网横向命令执行，最后介绍如何检测以及阻止这类攻