先知技术社区

vm架构四种架构中的最后一种架构作者并未实际出题，实际操作中是需要微调的

以一个国际赛题入门aarch异架构

本次分析过程并非没有人受伤,内容以技术分析为主，请仅用于学习与研究，不要用于非法用途。

HW的时候抓到的一个漏洞通过SQL insert注入修改数据源，利用higo的jdbc连接配合文件上传加载图片进行RCE

面向Cloudflare Workers设计的新型未知远控木马、Python/Powershell/C#内存加载、利用 Cloudflare Workers平台（workers.dev 域名）进行外联交互

延续House of Orange对Top chunk的利用思路，进行新的利用手法，可以在任意glibc版本下，通过无free函数进行堆利用

我们在本文里尝试根据之前调研的论文、实践，来尽可能系统地说明大模型面临的主要隐私攻击技术，包括训练数据提取攻击、成员推断攻击、属性推断攻击以及模型逆向工程等。这些攻击方式不仅威胁着用户的隐私安全，还可能导致模型知识产权的泄露。

在渗透测试与资产探测中，高效、精准的 URL 存活检测是关键环节。本文介绍一款基于 Rust 的高性能工具 Windfire，其通过异步架构实现每秒数千次探测，支持代理、指纹识别与结构化输出。项目地址：https://github.com/muddlelife/windfire背景：为什么需要更高效的测活工具？在渗透测试中，常见的工具链（如 httpx、EHole、Finger）虽然功能丰富，但在

记一次对母校的漏洞挖掘经历

第五届鹏城杯

记一次j2eefast-1.6.0审计

Roothub项目的一次初审计——任意文件上传，多出sql注入

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。导出intruder模块里面去然后来进行fuzz。成功找到了

apple系列是IO的骨干成员

此vm指令集架构异常复杂，本文提供分析技巧以及vm利用思路 || 为了平衡难度，提供一个简单指令集但是新的利用思路

漏洞描述CVE-2025-55182 是 Next.js 中因 React Flight 反序列化机制未校验对象属性访问路径（如 __proto__、constructor）导致的高危 RCE 漏洞：攻击者可通过构造恶意 multipart 表单，利用 $B 引用结合可控的 _response._prefix 和被劫持为 Function 的 _formData.get，动态生成包含任意系统命令的

Hessian 反序列化链汇总

本文以QWB CTF题目为例，详解内核栈溢出漏洞利用，涵盖canary泄露、ROP链构造及权限提升技术。

先分析整个 zip 文件格式，再学习伪加密，最后分析各大压缩文件判断是否加密的方法

题目难度超级大，vm以后有空再补上