先知技术社区

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

该漏洞是通过利用ssrf获取用户的 accessToken 进行的任意命令执行漏洞，命令执行部分与之前的默认accessToken的部分基本一致。

这次应急响应前面考察了木马程序分析和渗透

prompt&tpro---break

pwn题解

先知社区更新日志（2025-03-29）

对近期卡饭上的一个样本进行分析

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗

本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命令执行和不安全的固件更新协议。研究采用静态与动态分析相结合的方法，并通过逆向工程定位问题。本文可能存在一些不足，请大家斧正！此分析提醒人们在不断扩展的IoT生态系统中，强化安全实践的重要性，适合安全爱好者、网络管理员

简单的登录绕过代码审计

深入理解白加黑

不出网渗透测试

关于编写任何Codeql规则时经常会用到的一些类和谓词，以及数据流可能会出现的特殊情况的分析与解决

ETW是Windows提供的事件跟踪机制，由提供者、跟踪会话和消费者组成。通过API可注册、查询和控制提供者及事件，如EventRegister、StartTrace等。文章分析了ETW的核心结构（EVENT_DESCRIPTOR）及其成员含义，并探讨了针对ETW的对抗技术，包括移除提供者、修改Properties、Hook EtwEventWrite及会话劫持等方法。同时介绍了内核中EtwTi函

文章主要对python中Bottle框架的模板引擎渲染的安全漏洞问题进行原理分析和利用

递归请求5次则可以跳过权限校验

反编译PYC、多阶段shellcode、内存加载PE、DcRAT

近日，笔者发现一起以法国内政部出具的车辆信息文件为诱饵的恶意活动，该攻击利用网络钓鱼手段，诱导受害者执行恶意批处理脚本，进而部署隐秘的远控木马以实现对目标系统的长期控制。

单字节延迟绑定实现rop

前言PHP 作为广泛使用的服务端语言，其灵活的内置类（如 DOMDocument）和文件操作机制（.ini、.inc 的自动加载），为攻击者提供了天然的隐蔽通道。通过 动态函数拼接、反射调用、加密混淆 和 伪命名空间 等手法，恶意代码得以“寄生”于正常的业务逻辑中，甚至借助析构函数、自动加载等机制实现 无文件化触发。这种“隐写术”般的攻击方式，不仅挑战了传统检测技术的边界，也对开发者和安全团队提出