先知技术社区

AI提示词越狱-emoji注入

介绍映像伪装常见的几种手法

笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架，自然是避不开的。上网搜索pytorch相关的漏洞，网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上，公开了一段时间了，但是poc寥寥无几，网上也没有对此的分析，而且其中一个漏洞的cve编号被撤销了，这引发了笔者的好奇心，遂开始以下分析探索。

从自启动转换思路，让目标亲手触发载荷

阐述了多种加密解密算法（XOR、MD5、SHA - 1、Base 系列、AES、DES、RC4、RSA、SM4、TEA 系列等）以及编码技术的原理、特征与逆向识别方法。结合 x64dbg 等工具，通过简单密码破解、XOR 加密破解、与服务器验证交互的密码破解等实操案例，详细演示了逆向工程中对加密数据的分析与破解流程。同时，梳理出各加密算法在汇编层面的典型特征，形成加密算法逆向识别对比表，为逆向工程

用户名枚举在 Kerberos 协议认证的 AS-REQ 阶段，cname 的值是用户名。当用户不存在时，返回包提示错误。当用户名存在，密码正确和密码错误时，AS-REP 的返回包不一样。所以可以利用这点，对域内进行域用户枚举和密码喷洒等攻击。正常域用户登录主机，我们可以通过 "net user /domain" 来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用

遇到高版本java，但是目标又只能打JNDI，实战中10个jndi，8个都是这种情况，因为jdk版本限制得太死了，不过好在我们有绕过的手法 目前就两个 RMI打本地工厂类 LDAP 高版本一直以来都是打的返回反序列化数据 但是其实LDAP还是可以打本地工厂类的，像 RMI 的高版本一样的，一样可以很好的 rce，为高版本的JNDI又注入了新手法

DLL劫持漏洞挖掘以及白+黑的实现

通过Burp suite labs靶场来掌握JWT漏洞验证手法

记一次实战因网络架构引发的源码审计

一步一步构建出C2，毫无保留！

Nuclei 是一款轻量级、模板驱动的漏洞扫描利器，它能让安全研究者在几秒钟内对大量资产进行高效扫描。本篇文章将带你从 Nuclei 的基础安装、模板使用，到自定义模板编写和高级实战技巧全流程掌握。你将学会如何快速发现 Web 漏洞、构建自动化扫描链路，并结合实战案例提升渗透测试效率。无论你是初学者还是经验丰富的安全工程师，这篇文章都能让你真正玩转 Nuclei，让漏洞无处可藏——安全扫描从此不再

在保证数据库拥有者权益的情况下允许接收者计算最大修改位数的数据库水印方案

2025年网络安全技能竞赛“观安杯”管理运维赛 WEB/PWN wp

java jdk17 反序列化 模块检测

2025年8月10日，用友官方发布关于NC系统ComboOperTools存在XML实体注入漏洞的修复通告，宣布修复了NC系统importCombo接口的XXE漏洞，攻击者通过构造恶意XML文件，利用 importCombo 接口上传并解析，实现任意文件读取或SSRF攻击等操作，进而可能导致敏感信息泄露或进一步的系统入侵。

学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析 Deadsec 团队这次每一道题是真有东西

进程创建流程时间线中，通过AppVerifier和ShimEnginer接口来起到一种隐蔽的起进程形式的注入。

从理论到实践，从系统调用到自定义堆栈

AI 最近几年大爆火，引出的漏洞也不少，这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞，看到阿里云漏洞库的通报就来分析分析