先知技术社区

在`nf_tables`架构中，内核允许用户自定义设置过滤规则，用户可以通过设定规则来决定数据包的处理方式（这个处理方式由`verdicts code`决定），而规则是由一系列表达式组成的，中有一种表达式叫 `nft_immediate`（立即数表达式）。它的作用是：“如果匹配成功，就将某个值设置到`NFT_REG_VERGICT`中（一个用来存放verdict的值的寄存器）”。每条 rule 执

CVE-2026-31975：Cloud CLI WebSocket Shell OS命令注入漏洞分析

Pre-Windows 2000 Computer类型机器账户的利用

长城杯半决赛三道 Web 赛题审计笔记——从 redis SSRF、ZipSlip 到 glibc iconv 溢出

CVE-2026-27966是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。该漏洞存在于CSV Agent组件的代码执行配置中，Langflow在其CSV Agent组件中显式把LangChain Experimental CSV Agent的危险代码执行能力打开了。攻击

2026楚慧杯Web方向全解

PolarCTF2026春季个人赛 Web方向全解

仿真内网、内网渗透、横向移动、权限维持、多层代理、evasion

AI 原生应用运行时防护

本文将结合关键代码，对 OpenClaw 低于 2026.2.14 版本中 Feishu 扩展存在的服务端请求伪造（SSRF）漏洞成因与官方修复方案进行简要分析，为相关开发者及安全从业人员提供参考。

漏洞来源一个评分十分的严重漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。在 0.8.34 版本之前，可以获取包含 Function 数组，从而导致沙箱逃逸。如果拥有包含 Function 的数组和 Object.fromEntries，就可以构造 {[p]: Function}，其中 p 是任何可构造的属。此漏洞已在 0.8.34 版本中修复漏洞原理CVE-2026-269

九垠赢系统代码审计

在全保护开启的64位环境下，通过栈上格式化字符串漏洞实现一次性覆写返回地址，结合libc基址泄露与one_gadget构造ROP链。

非栈上+有限次+保护全开的思路

更近一步的针对protobuf协议分析的技巧的总结

接上一篇的研究，我们这里学习protobuf的堆布局的利用以及总结的apple2的分地址写的模版

基于ICSim模拟can总线来学习车辆网安全，学习伪造攻击和重放攻击基础

2026年Django爆出的SQL注入漏洞CVE-2026-1312: Potential SQL injection via QuerySet.order_by and FilteredRelation 看描述有点意思，似乎是解决了我一直无法bypass的一个点，于是进行深入分析下

本次项目依托AI来辅助学习，顺利完成Frida源码编译与简单魔改，并逐一排雷解决了环境配置、Patch冲突、编译缓存等实操过程中的典型坑点

溯源流量题目：traffic_hunt