先知技术社区

CVE-2025-48734 和 CVE-2022-22965 漏洞分析学习前言：比较有意思的漏洞点，然后感觉这两个漏洞非常相似，下面就一起分析学习一下。CVE-2022-22965 漏洞分析版本限制Spring 框架或衍生的 SpringBoot 等框架，版本小于 v5.3.18 或 v5.2.20Tomcat 小于 9.0.62环境搭建先新建一个 spring 项目，JDK 版本需要大于 1.

本文分析Tenda AC6固件中CVE-2025-50263缓冲区溢出漏洞，揭示其成因及利用方式。

详解LOLBAS特性，利用系统自带的合法功能来实施隐蔽操作

py恶意样本分析实战

Suricata 是企业级入侵检测与流量分析的核心引擎，但在规则编写中，“顺序”往往被忽视，却是影响检测准确率与性能的关键因素。本文以工程化视角系统解析 Suricata 规则的执行逻辑、缓冲区机制与匹配顺序，揭示为何 content、pcre、http.* 等关键字的先后会改变检测结果。通过对真实案例（如 SRS 命令注入漏洞 CVE-2023-34105）的复现与优化，展示了顺序调整带来的性能

关于逻辑缺陷的代码审计记录！

本篇文章记录了几次漏洞实战挖掘案例，里面还包括一些收获和感悟，希望可以给师傅们带了帮助，并且不断激励自己

提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密

Hessian2反序列化

就俩三天没看用友，今天一看结果day没了，不是哥们~，我还等着明年面试用和补天漏洞普查呢，伤心炸了。。。。那没招了，都爆出来了，直接来分享挖掘过程吧，然后希望大家多多出0day，本人小菜，如有不对的地方望大佬指正。

SunshineCTF 2025 Web 题解

通过定制化Prompt实现小型项目高效代码生成，兼顾规范性与实用性

先知防再学攻。本篇文章针对OLLVM进行详细解析，旨在让读者在逆向过程中遇到此类情形不会迷茫。后续会针对此类问题提出相应的解决方案。

最近，spring cloud getway 又出了一个10.0分的 SpEL漏洞 这个漏洞和之前的CVE-2022-22947漏洞一样 依然是在热更新路由时触发表达式执行 之前的漏洞不是已经修复的非常完美了吗，为什么还能继续利用呢？

用友NCCloudGatewayServlet 反射调用命令执行漏洞

从初学者的角度来进行代码审计

随着Rust语言在系统编程和安全关键应用中的广泛采用，针对Rust项目的安全测试需求日益增长。传统的AFL、libFuzzer和honggfuzz主要支持C/C++语言开发的项目，无法直接应用于Rust生态。基于传统模糊测试思想，Rust社区逐步构建了专用的模糊测试工具链。 本文系统介绍三种主流Rust模糊测试工具的完整使用方法：cargo-fuzz作为官方推荐的libFuzzer封装工具，提供

这篇文章开始给师傅们演示了下资产收集的过程，从对一个目标站点的信息收集再到对该资产站点的渗透测试，给师傅们分享了几个RCE漏洞的过程，还有之前一个前台SQL注入的案例，包括后面利用JS接口文档，找到对应的阿里云AK/SK泄露，再利用CF进行root权限接管，还有就是JWT爆破相关导致未授权的漏洞，最后面给师傅们分享下隐私合约的漏洞。

本研究围绕智能问答系统与代码开发助手的安全威胁展开，深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式，系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段，绕过AI安全护栏的限制，实现对智能系统的攻击和利用。

本文详解NTFS备用数据流特性，探讨其在隐蔽存储、绕过检测中的应用，并结合CVE-2025-8088分析通过WinRAR路径遍历实现ADS自动执行的方法。