先知技术社区

致远V7.0SP3基于seeyonreport(帆软报表v9)的历史漏洞分析

第一次做数据库类型的heap，和常规的heap从利用和调试上都差距很多，网上都是打heap，这里通过连续伪造打的stack

EDR 对抗技术的分层拆解

Tomcat Tribes 分布式通信节点反序列化分析

抢先加入AI时代顶尖安全团队！阿里云2027届实习生招聘来了！

本文聚焦于深度神经网络的全生命周期安全，系统性地剖析了人工智能模型在推理、训练及隐私保护三大环节面临的威胁。文章首先从理论层面定义了攻击面，随后结合经典例题，深入阐述了对抗样本的扰动生成机理、数据投毒的后门植入逻辑以及梯度泄露的隐私复原数学原理

本文详细评估了阿里 AAIG 开源的独立大模型安全围栏 YuFeng-XGuard 的防御能力、核心优势以及现存的软肋

一次简单的小实验，文末有项目附件，欢迎交流！

io_uring是Linux 5.1引入的高性能异步I/O框架，通过共享内存环形缓冲区实现用户态与内核态的零拷贝通信。

面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。

通过构造恶意的中转站来劫持 opencode，claudecode，openclaw 从而实现命令执行，乃至于上线 c2

最近ActiveMQ出了两个有关Jolokia的新漏洞，之前都没看过ActiveMQ，借此机会分析一下，顺带把之前的几个重点漏洞也简单分析一遍。

结合简单模型实验，直指漏洞利用

在遇到vue框架的时候,使用相关插件进行接口相关的测试，往往更容易找到突破口。

2026软件安全赛半决赛PWN Robo_admin WP fix&break

这个题目考了花指令，魔改rc4，protobuf，纯字符shellcode，考的很多，这里借此简单的总结一下各个部分

模拟构建漏洞 PDF 响应载荷后发现，该载荷可异常驻留并嵌入 Adobe Acrobat Reader 内部，即便关闭 PDF、重启软件乃至操作系统，仍能持续触发恶意代码执行。

一个自定义的序列化的题目

第一次做这种类型的，大体记录一下过程

一文讲明js原型链污染原理及概念误区，包含常见绕过思路