先知技术社区

本文从代码层面分析了LangChain 反序列化注入漏洞的原理

以蜜与金属为食，以零与一为息。 综合内网、内网渗透、权限提升、横向移动、权限维持、多层代理、数据库渗透

本场景以内网常见服务为基础，构造了一套办公网络环境，你现在作为一名渗透工程师，你的任务是通过信息收集、权限提升、横向移动、服务利用等内网渗透技术，逐步获取场景内的4个flag作为你的成就目标进行提交

本文章主要记录cyberstrikelab的GoldTiger打靶过程

第二届数证杯初赛涵盖服务器取证、流量包分析、APK程序分析、二进制程序分析、计算机取证分析、物联网设备取证分析和移动终端取证分析。

web

十道 RE，九道 PWN，八道 Misc、Web，七道 Crypto

ATT&CK实战框架-lab14 内网渗透、多层代理、横向移动、dumphash、ATT&CK、web渗透、权限提升

rustfs gRPC 身份认证绕过漏洞(CVE-2025-68926) 漏洞复现

2025年冬ciscn国赛初赛 pwn 题目easy_rw讲解

FoxCMS是一套可免费商用且开源的网站管理系统,采用PHP+MySQL架构。 FOXCMS黔狐内容管理系统存在服务参数注入漏洞，攻击者可利用该漏洞获取服务器控制权。

CVE-2025-4786, CVE-2025-4787, CVE-2025-4283, CVE-2025-4267, CVE-2025-4282.

JAVA源码审计

阿里集团集团安全部招聘高级风控安全工程师-漏洞挖掘方向

复现了2025ciscn暨长城杯初赛pwn方向，minihttpd这道题

本文讲解了如何从零分析webpwn，并且一点点做出来

阿里集团安全部招聘安全工程师-AI for security

初赛WriteUp

高版本Winos远控框架、伪装成火绒安装包传播

学习web入门的各类题型，辅助建立基础的web框架