先知技术社区

之前写过一篇简单的open_basedir绕过，其实没有想到在高版本下的php也会存在这个漏洞，于是再来看看有什么好玩的地方

基于题目分析部分常见漏洞及环境修复

关于ASIS CTF比赛还是很多好玩的东西，因为最近在研究前端安全的东西，很适合做这类的题，所以如果你也在研究前端安全可以来看看这篇文章

前端安全侧信道获取敏感数据的一些方法。

ntdll kernel32 模块基址获取新思路

用友U8 Cloud NCCloudGatewayServlet接口任意文件上传漏洞分析

前言上文中我们讲述了直接系统调用技术，它可以不使用ntdll中的Syscall（系统调用）指令，自己在代码中实现、用以绕过针对ntdll中函数的hook，特点是Syscall指令在程序自身的内存空间中，而不是ntdll的内存空间中，由此，AV/EDR也有了相应的检测机制，如果发现Syscall指令不在ntdll内存空间中，则将其视为可疑的IoC，攻击者为了消除这个IoC，间接系统调用技术在此背景下

前言越来越多的安全厂商实现了用户模式Hook，简单说就是恶意软件使用Windows API时，被安全厂商重定向到它自己的Hooking.dll，然后进一步分析，如果研判代码没有恶意行为则放行，如果研判代码有恶意行为则拦截，这促使攻击者使用了新的技术，例如Unhooking、直接系统调用、间接系统调用、等等本文主要介绍直接系统调用，并介绍如何在Visual Studio中通过C++创建一个使用直接系

本文深入探讨四种主流C2通信协议的技术实现与流量伪装策略，涵盖HTTPS加密传输、mTLS双向认证、WebSocket全双工通信及DNS隧道隐蔽控制，结合Go语言实例分析其对抗检测机制。

加密算法逆向分析

本文主要讨论了CodeQL在Java项目通过自定义isBarrier规则来净化某些数据类型，从而减少误报。 还介绍了提取Spring框架中Controller方法的URL路径。

继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本，如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码，仍然存在危险。

PowerJob IDOR 0Day 挖掘

攻防演练

深入剖析线程池睡眠混淆与扫描器的工作机制，规避对应的检测

Perimeter Leak题目描述After weeks of exploits and privilege escalation you've gained access to what you hope is the final server that you can then use to extract out the secret flag from an S3 bucket.It w

本文分析了Cobalt Strike的execute-assembly功能以及在Beacon中重构此功能

聚智网安·筑梦黄鹤 - 发掘网络安全实战型人才，促进创新成果转化

钓鱼样本分析、免杀思路分享

前言2025-09-24 用友又又又发布了一个漏洞 关于U8cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞的安全公告 这次又是全版本的漏洞但是，我觉得这也可以是文件上传漏洞，往下看吧。https://security.yonyou.com/#/noticeInfo?id=736来来来现热乎的，我们先去分析一波看，官方说的升级补丁升级补丁<U8CLOUD系统