先知技术社区

在遇到vue框架的时候,使用相关插件进行接口相关的测试，往往更容易找到突破口。

在契约锁电子签章系统的安全审计中，通过分析官方补丁包发现一处逻辑漏洞：短信验证码校验可被绕过，导致任意用户注册。尽管登录环节设置了短信验证码及多项参数校验，但由于短信发送条件判断存在歧义，且注册与登录流程过度耦合，形成了一条完整的攻击路径。

该文章介绍了一道 Node.js CTF 题目的解题思路：攻击者首先利用 /changepassword 接口的 merge() 函数原型链污染漏洞，注入 isAdmin: true 提权为管理员；随后通过 CVE-2026-22709 绕过 vm2 沙箱执行任意命令；最后利用 root 权限的 /backup.sh 定时脚本，将 /flag 内容写入静态目录实现读取。核心链：原型污染提权 → v

Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析

2026软件安全赛半决赛PWN Robo_admin WP fix&break

本文围绕 polarisCTF 的 9 道密码学题目展开，包含整体思路、解题关键与完整的解题脚本

文章详细分析了钓鱼样本执行从上线到维权，最后拿到CS的shellcode，文末有彩蛋

小0day；CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时，将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。

OpenClaw作为最近爆火的AI应用，其设计者已深刻意识到了外部攻击面的风险，并构建了多层的静态防护机制，但当攻击者利用长上下文的认知负载和任务导向性等手段逐步诱导AI忽略安全边界时，AI 似乎难以始终守住边界，最终仍可能执行恶意命令。

https://metactf.com/join/dawgctf26

本文章均来自本人实战

https://www.dcic-china.com/competitions/10214

平航杯2026-内存取证，古法处理内存镜像，提取微信4.x最新版本的key+salt，并解密加密数据库

笔者将从协议原理出发，分析UDS诊断服务的设计缺陷，完整复现从"被动监听"到"主动控车"的攻击链路，并探讨车载网络安全的防御方案。

基于多维度统计特征的轻量级硬编码密钥检测算法，通过归一化香农熵、语义占比及动态阈值策略，在不依赖外部模型与网络的前提下，实现前端代码中敏感信息的高召回识别。

本文是有关2026数字中国创新大赛网络安全赛道（北京赛区）部分wp

第二个零解题确实做不出来，8字节任意地址写没有泄露的ioctl支持解决不了

红队基础设施建设--重定向器

赛场时候的做题

遇到一个只有这个手法才能解决的题目，结合源码理解一下这个题目，顺便总结一下堆所学的知识