先知技术社区

AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关的代码审计也比较熟练，趁着学习AI的机会结合代码审计进行学习。

本文主要介绍了Ubuntu 5.4.0内核的内存镜像取证时的Volatility2 Profile及Volatility3 Symbol制作(使用Docker)，以及制作过程中遇到的问题

对Jimureport漏洞成因的代码分析，以及对修复代码的分析。

记录一下最近学习的一个Redis下的python模板魔术方法攻击，非常有意思是一个ai的模型，但是可控socket连接配合redis下的模板攻击

单字节延迟绑定实现rop

从RWX权限内存遍历到Dirty Vanity

RowTeam SharpDecryptPwd 改造升级工程——开题篇

glibc2.23——house of orange

这次应急响应前面考察了木马程序分析和渗透

PHP代码审计WCMS11

wow64log劫持

多种反序列化打马教程

大语言模型（LLMs）的最新进展极大地提升了各种自然语言处理（NLP）任务的性能。其卓越的泛化能力使得LLMs不仅在通用任务中表现出色，还为集成应用的开发提供了强大的技术支持。在这些集成应用中，LLMs通常作为骨干，通过附加工具或扩展文本信息来帮助用户完成复杂任务

CVE-2025-25789 rce 漏洞分析

拿到源码时，第一件事定位漏洞源，从而逆推处漏洞问题，然后拿下这该死的系统。

深入理解白加黑

很简单的一个文件读取漏洞分析

某CRM的代码审计的学习，可能有讲的不对的地方请指点

一次为达目的，转走小路的SQL注入记录

NetSupport Manager最初是20年前用于远程技术支持的正版软件，该工具允许文件传输、支持聊天、库存管理和远程访问，虽然它是合法软件，但近年来威胁行为者一直将其用作远程访问木马(RAT)，最引人注目的2020年通过大规模COVID-19网络钓鱼活动传播。