先知技术社区

唯一一个困难pwn题，难是真难，为期2天的比赛总共只有11只队伍解出，该题是glibc-2.41下的题目，总共3个难点：如何绕过图像校验？如何在受限情况下进行堆利用？受限情况下如何劫持执行流？对于前半，本文将介绍完整的深入分析复杂流程的过程，对于后半，本文将结合glibc2.41源码来介绍fastbin+tcachebin的组合利用技巧，和exit中攻击向量。

其一，滥用配置不当的GitLab OIDC信任策略，实现从低权限用户到敏感角色的权限提升；其二，利用暴露的Spring Boot Actuator端点构造SSRF，窃取实例元数据并绕过S3存储桶的VPC端点限制。

ExtJS代表扩展JavaScript，是基于YUI（Yahoo用户界面）的sencha的JavaScript框架和产品

大华智慧园区综合管理平台审计

对Python源代码实现了变量名和控制流逻辑的混淆

快速部署扫描环境集群，加快打点速度

大模型部署安全建设指南

本文讲解了如何使用ida的appcall功能

本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例，聚焦于攻击者如何滥用系统原生功能（定时任务、OTA 更新、热加载补丁等）来实现远程命令执行（RCE）。将三个真实案例（均已修复）作为切入点，分析攻击链条、共性与风险，并补充实战层面的技术细节与检测/防御建议，帮助读者在渗透测试与蓝队防御中形成更完整的思路。

通过一次比赛来初识内容安全

CVE-2024-30090通过竞争条件（Race Condition）巧妙绕过权限检查机制。

WMCTF2025 Web部分题解

本指南是一份系统化、实战化的验证码安全测试权威手册。我们摒弃了孤立看待验证码漏洞的视角，创新性地采用生命周期分析法，将验证码的安全性问题置于多个核心阶段进行深度剖析。

VEH异常调用链控制程序流程原理及分析

大型语言模型安全；对抗性机器学习

操作PEB（进程环境块）和EAT（导出地址表），我们可以实现隐蔽和API绕过

在社会工程学（社工）钓鱼攻击中，通过视觉欺骗“伪造”文件名称后缀是一种常见的手法，其主要目的是误导受害者，让他们误以为文件是安全无害的，从而点击打开或执行该文件。这种技术利用了人们对文件类型和扩展名的信任，以及对特定格式文件的熟悉度来掩盖恶意内容的真实性质。

2025年第三届陇剑杯网络安全大赛 RHG决赛wp

Polar2025秋季个人挑战赛web

项目地址 https://github.com/DERE-ad2001/Frida-Labs