先知技术社区

前言刷公众号时看到Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)这篇文章，漏洞描述中提到这是一个任意文件删除漏洞，可怎么就成了任意代码执行，这激起了我的兴趣，利用下班及周末时间学习了一下，遂有此文，分享给大家​这个漏洞是微软在2025年11月的补丁星期二中发布的，公告地址：https://msrc.microsoft.com/up

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。就在findsomething上先看看有没有一些有用的接口,看到这一段接口就有点未授权的味道了。先用Vue Crack看看有没有一些未授权的路径进去看看还真有东西，这个插件使用起来也是非

先知安全沙龙第11场 - 高自动化Java代码审计工作流实践指北

先知安全沙龙第11场 - AI应用安全攻防实录

模拟API通信、木马远控功能复现、通信数据包分析

最实战、最贴近渗透测试/攻防演练使用的 JWT 常见测试清单，涵盖 信息收集 → 解码分析 → 逻辑绕过 → 密钥爆破 → 漏洞利用 → 加固建议。

攻击者通过利用易受攻击的代码，绕过鉴权并实现任意文件上传，造成严重的系统损害。

华夏ERP V2.3安全审计：多处SQL注入、XSS与Fastjson反序列化漏洞分析

当你在测试的时候发现了一个可撸的接口，但是他的请求数据包却是加密的，这时候就要用到JS逆向了

House of Rabbit 的核心思想随着ASLR、PIE、NX等防护机制的普及，传统的栈溢出和代码注入变得举步维艰。攻击者的焦点逐渐转向了堆利用。glibc的堆分配器（ptmalloc2）特别复杂性，是漏洞利用的“富矿”。House of Rabbit技术是通过一个可控的堆溢出或写原语，伪造一个堆块，然后利用malloc_consolidate向前合并机制，通过堆溢出或其他内存破坏漏洞，伪造

ValleyRAT样本分析、通信数据解密、背景溯源

先知安全沙龙第11场 - 密码学在攻防实战中的应用

最近也是学习java高版本的反序列化链，分析一下高版本jdk下的spring通杀链TemplatesImpl链 调用栈如下：这里要注意3个参数的赋值_bytecodes_name_tfactory这里_name不能为null，如果_class为null就会走到defineTransletClasses这里首先调用的for循环来遍历_bytecodes变量并将其赋值给_class数组，接着判断父类是

江西省工控省赛WP

通过带有任意读写漏洞的漏洞驱动进行提权

在日常漏洞挖掘中，对于任意文件上传漏洞往往会对后缀进行严格的校验，这让我们很难获取的美味的shell，但是在tomcat环境下，它有一套解析xml文件的流程，会对指定目录下的xml文件里面的特殊标签进行setter方法的调用，结合fastjson及jndi，又给了我们许多的操作空间，下面来分析一下环境搭建导入依赖xml文件扫描主文件在Bootstrap.class启动的时候会调用自己的load方法

记录下thl靶场的靶机渗透，共20个靶机的详细渗透过程，里面对各种渗透提权payload进行了详细的解释刨析，希望能对刚入门渗透的热爱安全的师傅带来帮助

通过利用差异构造能通过过滤器判断但实际上是有鉴权的请求，进行权限绕过。

网动统一通信平台ActiveUC代码审计分析

一款基于 Rust 开发的模块化免杀框架，支持 GUI 可视化与灵活的二次开发，内置多种 Shellcode 伪装与反沙箱策略。