先知技术社区

利用 TEXT 段页对齐产生的代码洞（Code Cave），结合 PT_NOTE 段头篡改为 PT_LOAD 的手法，在不改变目标文件大小的前提下，向合法 ELF 程序注入自定义可执行载荷。感染后的程序功能表现完全不受影响，仅哈希值发生变化。

JDK 9 引入 Java Platform Module System（JPMS），把 JDK 内部实现按模块划分，用 exports 和 opens 两个指令控制包的可见性。JDK 16 将 --illegal-access 默认值改为 deny，JDK 17 直接移除该选项。到 JDK 21，强封装已成为不可逆的既成事实。

豆包Claw恶意项目外联载荷迭代更新；反沙箱、反虚拟机、反调试等对抗能力显著升级；全网首发 Remcos 远控木马一键配置提取脚本；

Java 注解处理器（Annotation Processor）是 javac 编译器的标准扩展机制，通过 SPI 服务发现可在编译阶段被自动加载执行。攻击者将恶意注解处理器嵌入看似正常的第三方库，受害者仅执行 mvn compile 即可在编译阶段触发任意代码执行，无需运行应用、无需调用恶意类、无需使用特定注解。

你的 HIDS 检查了 TCP 端口、扫了 UDP、抓了全量包——但如果后门根本不走网络栈呢？

2026SUCTF 域流量题目SU_LightNovel解题思路，涉及rpc计划任务流量、ADCS、U2U和TimeRoasting攻击等知识

文字来自本人实战经历（已修复）

通过 Java Attach API的底层Unix Domain Socket通信协议，结合Linux内核memfd_create系统调用实现纯内存态Agent注入。

Apache suEXEC 是一种允许 CGI/SSI 程序以不同于 Web 服务器用户身份运行的安全机制，其包装器二进制文件通常以 setuid root 权限安装。然而，当日志目录被错误配置为 Web 服务用户可写时，攻击者可通过符号链接劫持 suEXEC 日志文件，实现任意文件追加写入，最终完成从 Web 权限到系统 root 权限的完整提权。

通过精心构造 php://filter 链，在不写入任何文件的前提下，将一个普通的本地文件包含（LFI）漏洞直接升级为远程代码执行（RCE）。

本文复现了长城杯 2026 决赛 Shop 题目的解题过程，重点分析了 GLIBC 2.43 版本下堆结构体的逆向还原方法。文章详细阐述了通过伪造 Unsortedbin 泄露基址、利用 Tcache Perthread Struct 偏移缺陷劫持堆块指针以及栈迁移执行 ORW 的技术细节。该案例展

web+密码

本文详细分析了 cPanel & WHM 认证绕过漏洞（CVE-2026-41940）的原理与复现过程，该漏洞源于系统会话机制未严格过滤换行符（CRLF），未授权攻击者可利用此缺陷，在预认证阶段将伪造的 root 权限标识注入至底层 Session 文件中。随后通过触发缓存提升机制使恶意数据生效，从而直接绕过登录校验，获取WHM 管理员权限。

安全工作的本质是"在不确定性中做判断"——无论是代码审计、渗透测试还是应急响应，安全工程师的核心能力不是执行固定流程，而是根据上下文灵活决策。这恰恰是 Agent 最擅长的事情

iscc2026web方向wp

ISCC2026部分web题wp

海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网

记录一条新的hessian二次反序列化链的完整分析过程

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell

LLM 能帮一个安全工程师干些什么