先知技术社区

结合代码分析：CVE-2026-28409 WeGIA 远程代码执行漏洞

该样本采用**VBS→PowerShell→.NET三层嵌套混淆**，结合**AES加密**与**Process Hollowing内存注入**技术，最终释放**Remcos RAT远控木马**。全程依托AI辅助分析：快速理清混淆代码逻辑、识别API调用模式、解析进程镂空特征，显著提升多层嵌套恶意代码的分析效率。

CyberStrikeLab内网靶场10

ida-pro decompile InitializeListHead

本篇作为Windows x64 ShellCode 开发第二章，重点介绍用位运算、移位、编码隐藏字符串与硬编码偏移、消除零坏字符，实现无特征、稳定的动态 API 解析，并完成从汇编到加载器执行的弹窗 ShellCode 。

CVE-2026-25921（Gogs LFS）漏洞结合代码分析成因

介绍Pwn中如何通过 eBPF 模块漏洞实现 Linux 内核提权。详细分析了验证器（Verifier）的逻辑缺陷，利用该缺陷绕过安全检查，最终实现内核任意读写并获取 Root 权限。

针对在 Agent Tesla 等知名 .NET 恶意软件中泛滥的 XORStringsNet 混淆器，本文详细记录了分析师如何抛弃繁琐的传统手动逆向分析，开发出一款高效、全自动的 Python 批量解密工具的实战全过程。

本篇作为WIndows x64 ShellCode开发 第三章，经过前两章x64汇编语法与相关约束、动态API调用等的练习，这一章就到了我们写反向shell并转成ShellCode与目标机建立连接最终目的，先从Extern外部调用开始学习API结构和调用逻辑，然后纯汇编编写，代码很多耐心观看

智慧校园代码审计

基于Unicode隐藏字符的攻击手法，可以让恶意指令“隐形”地嵌入Skills的md文件中，无论是代码审查还是肉眼查看，都难以发现，但其危害十分严重，可能在 AI 执行过程中造成 RCE、数据泄露等后果，本文将基于此技术在Claude和Codex中进行实践与防御思考

分析AliyunCTF2026的MHGA，聚焦于HessianProxyFactory工厂类在JNDI的利用，同时补充一种非预期解。

利用codeQL自动化寻找反序列化链，借此利用于myfaces框架的反序列化漏洞

PythonAstREPLTool无条件启用导致RCE

记一次微信小程序 Authorization 头伪造与渗透测试过程

York 是一台专家级高难度靶机，全程无简单漏洞，全程考验漏洞挖掘、代码审计、二进制 Pwn 与 Linux 提权能力。从 SQL 盲注、2FA 算法破解、ROP 链绕过 NX 保护，到格式化字符串泄露 Canary、栈溢出绕过保护机制，再到最终路径劫持拿下 root，每一步都是硬核攻防。整套渗透链环环相扣，是极具挑战的进阶实战靶机。

本靶机涵盖前端 Wasm 漏洞利用、Python 提权、二进制 PWN、ROP 链构造等硬核知识点。亮点：花式破解无敌 AI 棋局——直接篡改 Wasm 模块、反转 Minimax 算法让 AI 变笨，或动态调试篡改 Wasm 共享内存，强行获胜拿权限。

记录 Wiz Cloud Hunting Games CTF 的完整调查过程：从 S3 数据外泄溯源，到 CloudTrail 追踪、Overlay 日志隐藏识别，再到持久化清除。

安卓设备APatch部署及利用KPM模块实现InlineHook及SyscallHook技术

Langflow CSV Agent 远程代码执行漏洞（CVE-2026-27966）代码层面深度分析