先知技术社区

这次渗透流程我们从js泄露敏感信息接管了平台再到命令执行成功拿下主机最后到旁站sql注入

本文对银狐木马样本进行静态与动态分析，成功解析其配置信息并溯源至C2域名，提出针对性防护建议。

ctf

CVE-2025-32023 Redis HyperLogLog 整数溢出漏洞深度研究报告

本文记录了通过FSOP构造IO_chain结合House of Some进行任意地址读写的原理和方法

China-Central Asia SummitProject.rar样本、GoBuster7777仓库溯源

低版本注入先来复习一下jndi注入rmi先准备一个恶意类编译成class本地起一个python服务服务端代码：绑定恶意class文件客户端代码：先运行服务端代码，再允许客户端接下来分析漏洞从RegistryContext.lookup方法开始跟继续跟decodeObject继续跟getObjectInstance方法跟进这个方法 此处clas = helper.loadClass(factoryN

随着大语言模型的普及，AI幻觉现象逐渐引起关注。AI幻觉是指模型生成的内容看似真实，但并未经过实际执行，常见于命令行输出和系统信息等场景，可能误导用户。本文通过分析小红书和KIMI的案例，探讨了AI幻觉的成因与风险，并提出辨别方法。文章还区分了大模型绕过和AI幻觉的区别，并提出了增强透明度、输入审查和模型训练等防范策略，以提高AI系统的可信度与安全性。

一、漏洞简介用友NC系统download方法存在任意文件读取漏洞，攻击者可获取敏感信息。二、影响版本用友NC6.5三、漏洞原理分析漏洞位于CourseWareAction接口处，在包名称为hrss的目录下漏洞代码如下关键代码在下面关键漏洞代码： String strSrcDir = CodeGenUtils.buildFileURL(RuntimeEnv.getInstance().getNCHo

一、漏洞简介NC系统MtAppTimeLineAction接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。二、影响版本NC6.5三、漏洞原理分析漏洞位于 MtAppTimeLineAction接口处，文件路径为nc\bs\oa\oamt\action\MtAppTimeLineAction.class关键代码：调用queryMeetingApply

先知安全沙龙 - 西安站 11月15日开启！

2025年NSSCTF秋季招新赛（校外赛道）WP

模块传输通信算法、模块内存加载原理、通信数据包解密、技术原理对比

pwn的技巧都跟魔法一样，一瞬间，发生了很多事情，如果不了解原理，那真的很难理解了，这里和大家分享一下 强网杯S9 pwn-bph题目的魔法般的技巧（内含glibc-2.39源码&反汇编进行辅助讲解）

从0到1通过外网渗入内网的一种思路及溯源分析，拉了坨大的，将就着看吧

本文主要给大家分享关于Js逆向和解密的相关方法和思路

CVE-2025-25257 是 Fortinet FortiWeb Web 应用防火墙中的一个关键级别的预认证 SQL 注入漏洞。该漏洞存在于 Fabric Connector 组件中,允许未经身份验证的远程攻击者通过精心构造的 HTTP/HTTPS 请求执行任意 SQL 代码,并可进一步利用 MySQL 的 INTO OUTFILE 功能写入恶意文件,最终实现远程代码执行(RCE),以 roo

GreenCMS 存在一个安全漏洞，该漏洞影响版本 2.3.0603 及之前版本。

本文详细记录了在容器化环境中通过cgroup、Helm元数据等手段进行信息收集，并利用PHP脚本探测内网可疑服务的过程，为后续横向移动和漏洞利用提供关键线索。

Microsoft SharePoint Server 远程代码执行漏洞 - 代码级完整分析