先知技术社区

一些隐写方式和解题方法的总结及shp与vxl文件格式的简介

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

JDK17后的高版本触发toString整合

学点高级玩意儿

记一次漏洞挖掘，借鉴的是D-Link DIR 615645815 service.cgi远程命令执行漏洞的思路，定位system危险函数，然后去看看能否控制参数等。

本篇文章继续来分析一下AI方面的漏洞，具体是ComfyUI-Manager的CVE-2026-22777漏洞。

某OA系统0Day审计过程

在 Windows 架构中，杀软内核驱动通常扮演着“超级裁判”的角色。它通过在内核中植入一系列通知回调（Notification Routines）和微过滤监听器（Minifilter Callbacks），将自己强行插入到系统处理关键动作（如进程启动、文件读写、内存映射）的路径上。

Auto-GPT是一款开源的人工智能软件代理程序

众所周知传统的反沙盒思路是调用函数查询系统的一些配置，如时区、内存、CPU等，但是这种行为是被标记为高敏感度行为，如果写入反沙盒会适得其反。所以我们需要一种没有任何威胁的行为去把这事办了，截图是很正常的一个行为，如果我对桌面进行局部截图，检查特征进行匹配，那么就可以完成0行为的反沙盒了。

Winos4控制平台、木马上线环节、木马控制环节、通信模型分析

在渗透测试和内网穿透场景中，ICMP 隧道是一种经典的隐蔽通信手段。市面上已经有不少成熟工具，比如 icmpsh、PingTunnel、icmptunnel 等，它们功能完善、开箱即用。但在实际使用中，我逐渐发现了一个问题：这些工具都是"黑盒"——你能用它们完成任务,却很难理解它们是如何工作的，更无法根据实际需求定制协议细节或调整流量特征。

Dokploy v0.26.6 命令注入漏洞挖掘记录

华夏erp-v2.3代码审计

MindsDB BYOM接口未认证且直接exec用户上传Python代码，导致无需文件预创建的远程命令执行。

结合自己发现和公开的案例来讲解这十大风险

可用于触发Claude模型拒绝响应的字符串、png图片、docx文档、pdf文档、IDA伪代码、恶意脚本等

基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场，正式开源分享，内容丰富、持续更新、欢迎体验。

禅道最新版的一个任意文件读取，两个任意文件删除

Dokploy 漏洞挖掘记录(2RCE+1 目录穿越)