先知技术社区

VxWorks的固件分析 由于binwalk无法直接解包出 需要手动提取 并且包括符号表修复过程

这个漏洞比较老了，而且复现起来没有特别复杂，漏洞编号是`CVE-2017-17215`,`CVE-2017-17215`是`CheckPoint`团队披露的远程命令执行（`RCE`）漏洞，存在于华为`HG532`路由器中。

绕过限制：若依模板注入在高版本 Thymeleaf 中的绕过分析

使用静态代码审计工具对apache click反序列化链进行挖掘

YII 2 反序列化挖掘与分析环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controllers\SiteController.php 中的 actionIndex 方法添加反序列化入口，反序列化一、版本限制：<=2.0.39漏洞分析反序列化起点在 Seba

关于golang的代码审计以及一些自己的想法

在druid+Hsql依赖下，禁用了一堆类，能否利用springAOP链子来攻击成功呢？

分析c、c++二进制文件中protobuf的结构，使用ida脚本快速提取

我们很多时候都轻视了任意文件读取漏洞，让我们一起从CVE-2025-30208深入看任意文件读取漏洞利用场景，一起从任意文件读取漏洞到GetShell！

记一次银狐通过伪装成google ai浏览器进行投毒分析

SwampCTF Re WP本周末的一个国际赛，ctftime rating挺高，质量还可以 SwampCTF第一题简单，剩下两道题都有一定难度，需要一定技巧，本文详细分析了后两题

在网上没搜到相关的解题过程，所以就尝试自己做了

2025软件安全赛pwn encoder题解

本文深入解析glibc-2.29中realloc函数的源码，包括不同场景下的内存分配与释放逻辑，如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节，以及如何通过unlink操作造成堆块重叠，从而实现对任意地址的覆盖攻击。结合实际CTF赛题，展示了利用off-by-one漏洞修改size字段，进而控制堆布局完成ROP链执行的具体方法。

sctf复现

LLVM IR 在网络安全中的应用

通过ctfshow例题入门armpwn

PowerShell脚本下载Fox.exe，反射加载执行并连接C2服务器，关联AsyncRAT攻击链

CVE-2025-24813 Tomcat 最新 RCE 分析复现

样本分析