先知技术社区

通过pipe布局与off-by-null漏洞实现页级UAF，结合二级UAF构造任意地址读写，最终提权。

PSWA 是 Windows Server 2012 中引入的一个 Windows Server 功能，作为一个网关，提供基于网页的 PowerShell 控制台。它允许管理员从未运行Windows操作系统或未安装PowerShell的设备，在远程计算机上执行关键管理任务，但也有可能被滥用。

本文将大部分沙箱的内容做了小结，针对不同沙箱类型对绕过手法进行了分类，内容较多敬请谅解

某企业MES泄露源码审计

某堡垒机js逆向

用AI做代码安全审计：claude-code-security-skills 项目解析

re的进阶的知识，补充常见的理论以及新出现的wasm类型

笔者最近一直在关注银狐的攻击，发现有一类的银狐变化特别快，而且还特别活跃。相信各位师傅看过这样子的银狐钓鱼:**2026年第一季度违规内职人员名单信息公告.exe**，这个团伙现在的加载器已经是多次迭代的，近期主要在混淆方面进行迭代，增加了混淆后，又不好分析，ida还容易崩，单步调试好一会，找到关键函数却眼前一黑，密密麻麻的基本块糊在一起，文章会着重分析如何减轻垃圾代码的影响。

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

主要分析某大型oa前台0day挖掘

玄机上有几道pwn题没什么人做，特意花时间做了并且进行整理

该漏洞出自Xiaomi路由器BE10000 Pro 稳定版 存在授权后远程RCE漏洞

JDK17后的高版本触发toString整合

网上没看到此漏洞的分析，所以自己分析看看何意味

审计 n8n CVE-2026-25049 补丁过程中发现的一个新绕过变体，能主机上执行远程代码，从而有效绕过所有沙箱限制。所有使用基于 vm2 沙箱的 n8n 版本（1.123.17 至 1.123.20）均受影响。

第二届“启航杯”网络安全挑战赛应急溯源全解

TCP和SMB的多级网络级联的框架设计与实现

一些隐写方式和解题方法的总结及shp与vxl文件格式的简介

2026年新春杯Misc方向所有题目的正反手解析

对RCTF25 maybe_easy进行分析，聚焦于动态代理类的搜索