先知技术社区

VCTF ez_app wp & 安卓逆向分析

反序列化字符逃逸

sknbCTF is a cybersecurity contest hosted by the Japanese CTF team "sknb."

MSSQL 横向：guest → appdev → 拖库 → Flask 哈希离线爆破 WinRM 喷洒：用 nxc 批量试口令，快速定位可用账户 BloodHound + SharpHound：图形化梳理 ACL 与攻击路径 BadSuccessor 漏洞利用：ligolo 打通隧道，bloodyAD 新建机器账户并配置 RBCD，Silver-Ticket 接管域控

先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧

先知安全沙龙第11场 - AI应用安全攻防实录

先知安全沙龙第11场 - 大模型时代的容器安全攻防实践

先知安全沙龙第11场 - 高自动化Java代码审计工作流实践指北

先知安全沙龙第11场 - 近源渗透在红队实战中的落地

/

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。就在findsomething上先看看有没有一些有用的接口,看到这一段接口就有点未授权的味道了。先用Vue Crack看看有没有一些未授权的路径进去看看还真有东西，这个插件使用起来也是非

本文通过IDA反汇编深入解析Go程序的底层结构，涵盖字符串、接口、切片、map等类型实现机制，并结合CISCN两道赛题剖析栈溢出漏洞及ROP利用方法。

、

先知安全沙龙第11场 - 密码学在攻防实战中的应用

江西省工控省赛WP

在红队攻击演练中，AI大模型正从辅助工具演变为关键赋能技术，显著提升了攻击测试的效率与精准度。本文从专业角度探讨AI大模型如何重塑红队攻击的方法论与实践。

电子取证大赛

前言Windows下创建任务计划的方式通常有三种：任务计划的GUI界面、任务计划的命令行工具schtasks.exe、Windows提供的API接口​本文会依次介绍这三种方式，并展示免杀效果，需要注意，Windows中任务计划相关的API是基于COM机制的，同时也会介绍COM机制相关内容，掌握了任务计划的API编程，也就掌握了COM编程，通过窥一斑而知全豹也能对COM机制有一定理解任务计划的GUI

Milvus Proxy 认证绕过漏洞分析复现

前言刷公众号时看到Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)这篇文章，漏洞描述中提到这是一个任意文件删除漏洞，可怎么就成了任意代码执行，这激起了我的兴趣，利用下班及周末时间学习了一下，遂有此文，分享给大家​这个漏洞是微软在2025年11月的补丁星期二中发布的，公告地址：https://msrc.microsoft.com/up