先知技术社区

无人可见、无处可寻。

从零开始介绍项目实现与实际挖洞效果 🐺 Hati — The moon-chasing wolf. A multi-agent penetration testing platform powered by HexStrike MCP + MiniMax LLM + RAG POC knowledge base.

本篇文章围绕基础知识和CTF中常见的ECDSA的攻击手法展开

仿冒公安网站（https://110gongan.com/、https://207.56.30.194/）、投递SpyNote RAT木马

本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程，围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度，梳理出一条可实战复用的全链路收集路径。

围绕CVP、SVP、AGCD等问题展开分析讨论

本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控，域名为 baby.vl。在信息搜集阶段，本文不仅分析了常规的 TCP 服务指纹，还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后，通过匿名 LDAP Bind 枚举域用户，并从用户描述字段中发现初始密

详细介绍常见的Linux提权方法，深入了解提权原理和安全机制

本篇文章完整解析了黄河流域全部逆向题目，涉及的考点包括手动脱壳，控制流劫持，父子进程 ptrace，花指令混淆，python VM，HarmonyOS逆向 ArkTS + NAPI

本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本：`<= v1.10.2` 利用条件：目标开启注册（默认配置） 危害等级：Critical

CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现

简单代审造成攻击链：从参数注入→配置读取→校验绕过→文件保存，仅需两步即可完成XSS攻击

测试用的Android实体机借给朋友了，所以就打算在Android Studio上搭建一套最新的APP渗透环境。

CTF中梅森旋转算法的知识总结与应用

CVE-2025-38616漏洞分析

威胁情报狩猎发现疑似红队样本分析，到发现自研C2

漏洞利用

misc writeup

大模型，RCE，SRC，AI安全

练习