Aggregator

在 Windows 架构中，杀软内核驱动通常扮演着“超级裁判”的角色。它通过在内核中植入一系列通知回调（Notification Routines）和微过滤监听器（Minifilter Callbacks），将自己强行插入到系统处理关键动作（如进程启动、文件读写、内存映射）的路径上。

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

从0到1分析了该漏洞的核心原理，并纠正部分误区

第四届阿里CTF官方writeup

漏洞描述N8N 是一个开源的工作流程自动化平台。在1.123.17和2.5.2版本之前，拥有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心设计表达式，在运行n8n的主机上触发非预期的系统命令执行。这个问题已在1.123.17和2.5.2版本中得到修补漏洞影响评分：9.4版本：< 1.123.17； 2.x系列版本 < 2.5.2漏洞分析恶意请求构造后端触发链创建我们的恶意工作

本文介绍了Python中利用Unicode“斜体字符”（如数学字母符号）绕过安全检测的原理：这些字符虽视觉相似但编码不同，而Python在解析标识符时会隐式进行NFKC/NFKD规范化，将其等效为普通ASCII字符。若WAF未做相同处理，攻击者可用变体字符构造恶意代码（如prinᵗ(1)）实现绕过。该方法适用于函数名、变量名和字符串内容，但不适用于关键字，且在不同环境（如Web框架、JSON解析）

学点高级玩意儿

azure这一块 应用授权这一块 rbac这一块

一些隐写方式和解题方法的总结及shp与vxl文件格式的简介

OpenClaw1、OpenClaw🦞 介绍与准备内容最近各个平台大量出现的“🦞龙虾”，本质上指的就是 OpenClaw（原 Clawdbot / Moltbot）这一类具备高权限、可执行能力的 AI Agent。发现了有关API密钥的漏洞我们再去官网看看https://github.com/openclaw/openclaw我不确定我电脑能正常安装不，所以如果有关审计部分，先静态分析一波。1.1

Auto-GPT是一款开源的人工智能软件代理程序

本篇文章继续来分析一下AI方面的漏洞，具体是ComfyUI-Manager的CVE-2026-22777漏洞。

第二届“启航杯”网络安全挑战赛应急溯源全解

本次分析的 CVE-2025-64111是 Gogs 平台因CVE-2024-56731 补丁修复不完整引发的二次高危远程命令执行漏洞。该漏洞存在于 Gogs ≤0.13.3 版本，核心因UpdateRepoFile函数的.git 路径校验覆盖不全、isRepositoryGitPath校验函数的设计缺陷，导致攻击者可通过符号链接路径映射或直接操控原始路径的方式绕过防护，篡改仓库.git/conf

2026年新春杯Misc方向所有题目的正反手解析

Найдена дыра в главной системе верификации интернета.

可用于触发Claude模型拒绝响应的字符串、png图片、docx文档、pdf文档、IDA伪代码、恶意脚本等

CVE-2026-23873 & CVE-2026-24479 审计过程

结合自己发现和公开的案例来讲解这十大风险

Pragyan CTF 2026 解题思路分享。比赛于北京时间2月8日21点结束，以下是我在两天内独立完成的部分题目的详解。