先知技术社区

本文主要介绍了常见的组件漏洞，对于入门新手比较友好

实现WebSocket通信的哥斯拉

keygen，代码混淆

笔者从2018年开始研究威胁情报，发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解，⽽对于情报领域的⽂章和分享却是少之⼜少，与各位师傅分享我在情报领域的⼀些思路，为各位师傅提供⼀些案例。

阿里云jtools详解及codeql分析调用链

本文主要以大语言模型(LLM)常见的漏洞作为出发点，深度剖析其漏洞原理，及其缓解手段

环境搭建jdk 8u71Commons Collection 3.2.1jdk下载地址：https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html#license-lightbox具体搭建流程与CC1链是一样的，可以看我之前的文章。注意CC6对jdk是不受版本限制的，所以任意版本都行，但Commons

Commons ClollectionsCommons Collection是Apache软件基金会的一个开源项目，它为 Java 的集合框架提供了一系列额外的集合类和算法。这些类和算法在 Java 的标准集合框架的基础上进行了扩展，使得开发者在处理集合数据时可以更加灵活和高效。Commons Collections 提供了各种强大的集合接口和实现，如有序集合、队列、堆等，以及一些高级算法，如过滤

审计一个适合java审计新手的项目studentmanager

一次从旁站获取权限的全过程

D-Link DI_8100命令执行漏洞复现所需工具Burp Suite-Linux下载BurpSuite v2024.10汉化无cmd框版（2024.11.03更新） - 吾爱破解 - 52pojie.cn配置Burp Suite教程Burp Suite代理和火狐浏览器的设置(超详细)_burpsuite firefox-CSDN博客固件下载地址:http://www.dlink.com.cn/

一、环境搭建本次渗透测试所需环境包含三台服务器，各服务器网络配置如下：web 端：双网卡配置，外网 IP 为192.168.3.143，内网 IP 为10.10.10.101pc：内网 IP 为10.10.10.141DC：内网 IP 为10.10.10.10二、外网信息收集（一）端口扫描对 IP 192.168.3.143 进行端口扫描，初步获取 web 服务开放情况。（二）目录扫描使用dirs

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关前言在网络攻防演练或红队测试中，钓鱼攻击是一种常见的社会工程手段。为了提高攻击的迷惑性和成功率，构建一个高度仿真的伪装登录页面是关键环节之一。本文将简要介绍其实现原理、构建方法及注意事项。一、什么是伪装登录页面？伪装登录页面，是指仿照真实网站外观制作的钓鱼页面，目的在于诱导用户输入账号密码、验证码、Co

前言在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC

Solr、JBOSS、CVE-2025-33073、WSUS、zeroLogon、内网渗透、多级代理

Gogs（Go Git Service）是一款轻量级的自托管 Git 服务，广泛应用于内部代码托管场景。然而在其 0.13.0 版本之前，存在一个严重的远程代码执行漏洞。该漏洞源于其内置 SSH 服务对环境变量请求处理不当，攻击者可通过构造特殊的 env 请求，实现命令注入并远程执行任意命令。本文将详细分析该漏洞

CyberStrikeLab企业级内网实战靶场

LLM作为一种里程碑式的AI技术出现，使得AI安全开始进入了安全圈“平民层”的视野，以往这种高门槛的AI安全领域的研究内容多是集中在学术圈，实验室等，在网络安全中的实践也多是赋能安全，利用机器学习技术提高防御检测能力，而非是AI本身的安全风险与攻防。

Windows 静态恶意代码免杀与逃逸技术

书接上文，继续剖析LLM中存在的其余高危漏洞