先知技术社区

近期有不少师傅在咨询我，问我说：常规的漏洞原理和利用都捻熟于心，但是为什么在SRC挖掘和攻防中，往往就是挖不到漏洞呢？我给了两点回复：第一个就是实战的经验比较少，对于漏洞在哪出现，有什么手法还掌握的不多；第二个是信息搜集没有得到要领，只会僵硬的进行信息搜集，对于边缘资产和隐形资产的发掘没有经验。

apk分析，发现登录口存在codeSign值签名校验，无法进行账号密码爆破操作，通过反编译apk文件再配合hook来分析加密构成逻辑，再配合加密脚本实现自动更新codeSign值实现账号密码爆破。

受影响版本中，JMS传输模块的JndiHelper类在初始化JNDI环境时，未对外部传入的java.naming.provider.url配置项进行安全校验。攻击者若能控制此配置项，可将其指向一个恶意的RMI或LDAP服务地址，导致后续的JNDI查找操作加载并执行远程服务器上的恶意代码，导致远程代码执行。

本文详解PKZIP传统加密机制，利用bkcrack工具结合明文攻击恢复三段密钥，并通过逆向推导实现密码爆破与数据解密。

本文立足于理论视角，梳理当前大模型所面临的主要安全威胁，重点讨论包括幻觉生成、越狱攻击、后门植入、对抗样本在内的核心问题。我们将结合这些问题的技术原理、成因机制与典型攻击方法进行剖析。另外由于篇幅有限，每个部分只针对最后提到一种典型攻击方法给出核心PoC。

Apache CXF是一个开源的 WebService 框架，CXF可以用来构建和开发 WebService，并且支持多种协议。2024年3月15日，官方发布安全公告，披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞，在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞，使用其他的 data bindings （包括默

一次比较简单的app渗透，原本主要目的是分析脱壳方面，但是这个360比较好脱壳，所以直接使用工具梭哈了，但是frida-dexdump就脱不了壳，猜测是做了frida的特征检测，可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生

该研究针对大语言模型（LLM）在代码漏洞检测中容易产生误报的"幻觉"问题，提出了一种新的去伪技术：通过让LLM生成数据流路径并将其分解为基本属性进行验证，从而筛除虚假漏洞报告。实验显示该方法在合成基准上达到91%精确率和74%召回率，相比未处理提升22%精确率，在真实Android恶意软件检测中也优于工业级分析器。

0.前言AI编程助手（如GitHub Copilot、Amazon CodeWhisperer等）作为基于LLM的核心生产力工具，正在改变软件开发范式。然而，其依赖的“上下文学习”机制——即模型根据对话上下文中的示例或指令动态调整输出，而无需重新训练——暴露出一个致命的安全漏洞：上下文毒化。这是一种新兴的高级攻击向量，攻击者通过向模型的对话上下文（而非训练数据）注入精心构造的恶意信息，诱导模型在特

漏洞描述在React Server Components版本19.0.0、19.1.0、19.1.1和19.20中存在一个预认证远程代码执行漏洞，包括以下包：react-server-dom-parcel、react-server-dom-turbopack和react-serverdom-webpack。漏洞代码不安全地从HTTP请求到Server Function端点的负载中反序列化环境搭建h

今天一大早发现react的一个漏洞被刷屏了，并且各大cert纷纷跟进预警，于是也进入应急状态跟进，但是根据现在的分析发现，好像又是一起雷声大雨点小的漏洞。

主要从泄露的源码进行代码审计，拿到权限，然后对二进制文件进行分析，编写漏洞利用脚本

本文对Xiaozhi ESP32 Java服务端进行代码审计，发现存在鉴权绕过、未授权访问、JWT密钥硬编码及任意文件上传等高危漏洞。

本文将介绍一个基于大模型代理的框架QLCODER，能直接从CVE元数据中自动合成CodeQL查询，解决了“漏洞描述→检测规则”的自动化转换难题。 相信众多甲方安全的同学都在探索这条路线，希望本文能够给一些启发

引言在 Android 应用安全领域，“加固”是保护应用代码免遭逆向分析和篡改的重要手段。而想要真正理解加固技术，需必须深入 Android 系统的底层运行机制——尤其是应用从点击图标到 Application 初始化的完整启动流程。本文将从 Android 应用的启动过程入手，逐步剖析 Zygote、ActivityManagerService、ActivityThread 以及 LoadedA

银狐，又名Winos 或 ValleyRAT。流传范围最广的是Winos4.0版本，本文对其在受害主机留下的文件相关痕迹进行分析总结，提取出关键信息以便后续的溯源分析，并给一键dump脚本，便捷提取出所有留下的蛛丝马迹。

前言现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现，这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解，我们只需要使用Spring MVC注解就可以轻松完成Spring MVC的配置了。下面介绍一下Spring 注解配置Spring Controller 类级别注解1. @Controller作用：标识一个类为 Spring M

被内网卡了一会没抢到血，太难受了

外联dropbox获取密钥、释放DWservice远控木马

人工智能技术的迅猛发展，使其深度渗透到医疗诊断、自动驾驶、金融风控等关键领域，成为驱动社会变革的核心力量。然而，AI系统的“智能”源于对海量训练数据的学习，数据的质量直接决定了模型的可靠性。在众多AI安全漏洞中，数据投毒以其“源头污染”的特性，成为威胁AI系统安全的隐形杀手——攻击者通过篡改训练数据，即可实现对模型行为的长期操控，其危害具有隐蔽性、持续性和破坏性等特点。本文将从数据投毒的技术原理、