先知技术社区

通过信息泄露到后台，利用nday进行getshell，然后信息收集docker api逃逸

东胜物流代码审计分析

Milvus Proxy 认证绕过漏洞分析复现

先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧

先知安全沙龙第11场 - 大模型时代的容器安全攻防实践

该研究针对大语言模型（LLM）在代码漏洞检测中容易产生误报的"幻觉"问题，提出了一种新的去伪技术：通过让LLM生成数据流路径并将其分解为基本属性进行验证，从而筛除虚假漏洞报告。实验显示该方法在合成基准上达到91%精确率和74%召回率，相比未处理提升22%精确率，在真实Android恶意软件检测中也优于工业级分析器。

当你在测试的时候发现了一个可撸的接口，但是他的请求数据包却是加密的，这时候就要用到JS逆向了

本文系统探讨指令替换、控制流平坦化、多算法加密等免杀技术原理与代码实现。

Apache Causeway 是 Apache 基金会开源的 Java 企业级领域建模框架，基于 Spring Boot 架构，能够为实体类、领域服务和 ViewModel 自动生成 Web 界面与 API 接口，广泛应用于企业级管理系统的构建。 在受影响的版本中，框架在处理 ViewModel 的书签（bookmark）与 URL 片段时存在严重的安全缺陷：**系统将客户端可控的内容直接作为

Apache CXF是一个开源的 WebService 框架，CXF可以用来构建和开发 WebService，并且支持多种协议。2024年3月15日，官方发布安全公告，披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞，在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞，使用其他的 data bindings （包括默

本文深入剖析跨位数注入技术原理，结合Heaven's Gate机制，详解x86→x64及x64→x32双向注入的实现方法与核心代码。

Dream Chapter系列4道题，从简单到疯狂，只做了前3道，都很有收获，最后这道也补上吧。难度 INSANE 的堆题，这里提出一个比网上WP更好用的TSU+打法，以及独一份的详解scanf内部机制利用分析。

受影响版本中，JMS传输模块的JndiHelper类在初始化JNDI环境时，未对外部传入的java.naming.provider.url配置项进行安全校验。攻击者若能控制此配置项，可将其指向一个恶意的RMI或LDAP服务地址，导致后续的JNDI查找操作加载并执行远程服务器上的恶意代码，导致远程代码执行。

前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入，剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点；继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效？又如何通过“本地工厂”这一合法身份实现权限跃迁？文中详细拆解了三种主流绕过路径：Tomcat 的 BeanFactory：借 EL

CVE-2025-58360 GeoServer XXE

已知 N = P*Q^r，若存在一个足够大的整数 e，被告知 e | φ(N)，可以多项式时间分解 N

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。就在findsomething上先看看有没有一些有用的接口,看到这一段接口就有点未授权的味道了。先用Vue Crack看看有没有一些未授权的路径进去看看还真有东西，这个插件使用起来也是非

各位师傅们可能常常对着web站点一顿猛干，可能搞了半天没出货，这个时候可以去试试对应的小程序去试试，小程序的洞还是比较好找的。这次的证书站是在做好信息搜集的情况下，不断寻找小漏洞然后最后拼成一个中危才拿下的。

再次回看传统Web内存马时的理解与思考

先知安全沙龙第11场 - 密码学在攻防实战中的应用