先知技术社区

渗透测试

最近通过Fake CAPTCHA传播各种恶意软件的攻击活动非常频繁，详细分析通过Fake CAPTCHA传播XWorm RAT远控样本整个攻击链过程。

在渗透测试和高级对抗技术中， 父进程欺骗就是一种经典的进程伪装手段，能够使恶意进程在被监控时看起来是由合法的系统进程，比如 由 TrustedInstaller.exe 或 explorer.exe 启动，从而绕过基于行为的安全检测与防御系统。

Nacos derby命令执行的详细分析以及不出网注入任意内存马的技巧

AI赋能逆向工程，仅需要一条命令即可完成自动化逆向分析。

最近有花了一些时间看vite任意文件读取相关的一系列漏洞，下面打算以漏洞发现者的视角，讲讲这些漏洞的一些要点

Frida-Labs 0x8 - 0xB Native层操作大全，记录自己的思考和踩过的坑

介绍2025国赛暨长城杯零解题目AWDP-TimeCapsule的完整题解，包括Fix和完整的Break过程

一、WEB打点这是一次很普通但又很幸运的渗透过程，某次闲来无事跟好兄弟在某网站进行渗透测试，发现该网站属于某CMS，然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后，我跟好兄弟立马复制了数据包进行测试，发现成功jsp文件。（这里浅浅放一张打了很多码的图片，毕竟漏洞细节还是不公布了）然后马不停蹄的赶紧上传了一个webshell上去，使用工具连接，因为前期信息收集我们知道了使用Tomcat中间件，

篇文章将会针对CVE-2025-22228 Spring Security 超长密码处理不当漏洞进行分析，以及分享一些复现和分析漏洞的方法和经验。

Frida-labs 1到7，在Java层的操作大全，记录自己的操作以及遇到的一些坑

在一次CTF比赛中的0解题是如何利用jndi注入导致文件写入最终RCE的呢？请看我慢慢道来

若依在真实攻防下的总结

私有云的对象存储系统的漏洞（可以导致任意覆盖写桶里面的文件）以及这个漏洞大模型AI场景利用挖掘以及影响。

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。

如何从 0 在不断调试中挖掘一条新利用链

本篇文章主要是记录自己在路由器二进制漏洞挖掘过程中的进步，以及经验的分享，属于我自己个人的第二阶段，就是打出rce。

CC1的国内外半的前半链子一样，就后面不一样。一个是方法调用任意命令执行，一个是动态代理类调用方法任意命令执行。JDK版本限制是 JDK8U71以下。

0x01 前言今天领导甩来一个漏洞让复测，说是业务方不认（大概初测同事写的有点问题）。结果复测时一看，好家伙！人家在原本加密的参数上又套了层加密，活像高校论文查重——重复率太高？那就用翻译软件再翻一遍！​我：​ 😅业务方：​ "我们加了双重加密，安全得很！"我内心OS：​ 你不认漏洞，那你做防护干嘛？关键是——再套一层加密能防的住吗？最新也是碰到挺多这样的案例，SQL注入？上加

学习一下Tomcat中和组件内存马不一样的马。用java-object-searcher构造回显，defineClass加载恶意Executor or WebSocket达到反序列化利用