先知技术社区

技术分享-硬编码导致的前台上传漏洞

LLVM IR 在网络安全中的应用

APP资源提取思路分享

整体思路就是利用php中处理xml格式的类，对函数进行替换，同时利用php的动态执行的特点

Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数，前面无非是通过黑名单以外的类以及 map 缓存来进行利用，但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口，大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖

分析c、c++二进制文件中protobuf的结构，使用ida脚本快速提取

springSecurity框架在 WebFlux 下的权限饶过

XSLeaks 技术利用XS-Leaks 概述XS-Leaks 全称 Cross-site leaks，可以用来探测用户敏感信息。其与跨站请求伪造 CSRF 技术比较类似，主要区别在于，XS-Leaks 不是允许其他网站代表用户执行操作，而是可用通过测信道来推断用户信息。浏览器提供各种功能来支持不同 Web 应用程序之间的交互。例如，它们允许网站加载子资源、导航或向另一个应用程序发送消息。虽然此类

justDeserialize 绕过黑名单挖掘利用链

关于golang的代码审计以及一些自己的想法

介绍如何进行流量转发

PowerShell脚本下载Fox.exe，反射加载执行并连接C2服务器，关联AsyncRAT攻击链

使用静态代码审计工具对apache click反序列化链进行挖掘

西湖论剑IOT-inkon

2025ciscn&长城杯 半决-pwn 部分解析

赛后复现

YII 2 反序列化挖掘与分析环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controllers\SiteController.php 中的 actionIndex 方法添加反序列化入口，反序列化一、版本限制：<=2.0.39漏洞分析反序列化起点在 Seba

样本分析

OT（Oblivious Transfer）是一种在密码学协议中广泛应用的技术，确保信息的选择性传输而不暴露选择意图。在 CTF 竞赛中，OT 机制常用于密码学攻击，尤其是基于 RSA 的变体（OTRSA），本文将对OT的原理展开详细的解释并应用于CTF解题中

在xxl-job中，普通用户本应该只能查看和执行他们分配到的执行程序上的任务，并且无法查看与执行未分配到的执行程序的任务。但在2.4.1版本中，普通用户可以通过在执行程序 A 上创建任务并使用子任务 ID，从而执行管理员权限才能执行的执行程序 B 上的子任务。