先知技术社区

主要分享一下今年挖企业src的一些过程、案例

DLL劫持漏洞挖掘以及白+黑的实现

这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后分享下企业SRC实战案例。

这是本次初赛的仅有的一个困难标注的题目，本题是常规的堆题目，但是没给libc文件，猜测libc成为本题最大的难点，然后就是从堆上打到栈上，从栈上绕过沙箱

exp分析，动态调试，漏洞复现

一篇新手向的文章，读完这篇文章能够了解shiro550反序列化的原理和利用，CB链原理和利用，spring内存马注入原理和利用。整个文章深入浅出，同时也可以根据我给的代码，一起完成整个分析和复现。

CS免杀如何从0到1Loader｜Shellcode 介绍看了网上很多的免杀基本都是由 loader+shellcode 组成，这种免杀也比较简单，写个能免杀的 loader 然后对 shellcode 进行各种加密隐藏通过 loader 读取解密执行就行了。shellcode 就是一段用于执行特定功能的机器码，一般是我们的恶意命令，也可以是上线 cs 的命令。而 loader 加载器的核心步骤通

这个内存马的挖掘的过程有点崎岖，因为之前都是直接用工具生成的内存马，一直没有给自己补过内存马相关原理，这就导致这次挖掘的过程中走了很多弯路，虽然后面还是成功了，但是过程实在太过曲折记录一下。

前段时间先知社区一波 spring 的原生 AOP 链子很火，因为解决了在 Spring 条件下尽可能少依赖的一条链子，最近又来了一条仅仅只需要 SPring，不再需要任何其他的依赖的一个 RCE 链子，而且是高版本的 JDK 一样通杀的，java 届要变天了，网上这条链子看了好多公众号都在传，今天我们好好分析一下，java 的反序列化的通杀链子 有一说一，这条链子就是一个神，首先只需要 JDK

学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析 Deadsec 团队这次每一道题是真有东西

万户OA代码审计与0day挖掘

InvokerTransform触发二次反序列化不出网到底如何利用呢？

第十届上海市大学生网络交全大赛Web&数据安全全解

项目地址：https://github.com/linlinjava/litemall

某在线拍卖系统代码审计

本文围绕端点检测与响应（EDR）技术展开剖析

先知社区双十一投稿活动｜月满中秋，奖励加倍！

AI 最近几年大爆火，引出的漏洞也不少，这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞，看到阿里云漏洞库的通报就来分析分析

Windows 内核级进程保护：拦截管理员权限taskkill /f的实现与原理

遇到高版本java，但是目标又只能打JNDI，实战中10个jndi，8个都是这种情况，因为jdk版本限制得太死了，不过好在我们有绕过的手法 目前就两个 RMI打本地工厂类 LDAP 高版本一直以来都是打的返回反序列化数据 但是其实LDAP还是可以打本地工厂类的，像 RMI 的高版本一样的，一样可以很好的 rce，为高版本的JNDI又注入了新手法