先知技术社区

题目考核点很宽泛，而且比较贴近实际，创新性也很高

谈论大模型安全时，注意力往往集中在内容安全（比如 Jailbreak、虚假信息）或数据安全（比如隐私泄露、模型窃取）上。但很少有人关注一个更“底层”的威胁——可用性攻击：通过恶意提示迫使大模型生成超长输出，耗尽计算资源，导致服务延迟甚至崩溃

堆喷你就喷吧，一喷一个不吱声

Hessian 反序列化链汇总

1、前言趁热热乎的，快来上一口昨日爆出的 CVE-2025-55182，CVSS 10.0 满分严重漏洞，影响 React 19 及所有 Next.js 15/16 项目。 核心问题是 React Server Components 的 Flight 协议存在不安全反序列化，无需任何认证，攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求，即可实现远程代码

为了防止忘掉，特意花时间重新写了一遍

基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现

先知安全沙龙第11场 - 高自动化Java代码审计工作流实践指北

前言本文系统性地剖析了栈溢出漏洞及其衍生的初级ROP利用技术，从最基础的缓冲区溢出原理出发，逐步深入至返回导向编程（ROP）的各个层面。我们将通过实际案例展示如何通过精确计算偏移量覆盖返回地址实现控制流劫持，并在此基础上探索ret2text、ret2libc、ret2syscall、ret2csu以及栈迁移等核心技术。无论是32位还是64位环境，无论是动态链接还是静态编译，本文都将提供从理论分析到

与 g0dxing 师傅一起开发的开源暴力破解靶场

主要攻击链路： 信息泄露->CVE-2025-2945 ssh横向->隧道搭建 NFS no_root_squash漏洞->docker ca 接管 ldap 配置篡改 -> Responder 进行ldap投毒 域凭证捕获 -> gMSA 密码检索 AD CS 滥用 -> 证书身份冒充 域管理员

Roothub项目的一次初审计——任意文件上传，多出sql注入

受影响版本中，JMS传输模块的JndiHelper类在初始化JNDI环境时，未对外部传入的java.naming.provider.url配置项进行安全校验。攻击者若能控制此配置项，可将其指向一个恶意的RMI或LDAP服务地址，导致后续的JNDI查找操作加载并执行远程服务器上的恶意代码，导致远程代码执行。

VCTF ez_app wp & 安卓逆向分析

Dream Chapter系列4道题，从简单到疯狂，只做了前3道，都很有收获，最后这道也补上吧。难度 INSANE 的堆题，这里提出一个比网上WP更好用的TSU+打法，以及独一份的详解scanf内部机制利用分析。

MSSQL 横向：guest → appdev → 拖库 → Flask 哈希离线爆破 WinRM 喷洒：用 nxc 批量试口令，快速定位可用账户 BloodHound + SharpHound：图形化梳理 ACL 与攻击路径 BadSuccessor 漏洞利用：ligolo 打通隧道，bloodyAD 新建机器账户并配置 RBCD，Silver-Ticket 接管域控

2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup

我们在本文里尝试根据之前调研的论文、实践，来尽可能系统地说明大模型面临的主要隐私攻击技术，包括训练数据提取攻击、成员推断攻击、属性推断攻击以及模型逆向工程等。这些攻击方式不仅威胁着用户的隐私安全，还可能导致模型知识产权的泄露。

详解Flask3.x版本下两大类型内存马

考的很基础，32位片段，两道堆都是offbyone