先知技术社区

free源码分析，以及各个版本之间的差异和利用

在渗透测试和红队攻防中，端口转发（Port Forwarding）是一项至关重要的技术手段。通过将数据流量从一个端口转发到另一个端口，打破了防火墙和其他网络安全控制措施的屏障，为攻击者提供了进一步访问目标网络的通道。

ACTF2025 unstoppable 题解

ctf crypto lfsr

内核中一些结构体的常见利用方式

HessianServlet、HessianServiceExporter 在解析 Hessian 序列化数据时会进行一些协议头判断

本文分析了 Spring-Security大小写敏感比较授权绕过（CVE-2024-38827）的漏洞成因以及修复方案

打开图片属性

关于png的结构剖析，然后分析了png格式特有的隐写攻击（包括但不限于数据块混乱，颜色通道隐写等等）

介绍2025国赛暨长城杯零解题目AWDP-TimeCapsule的完整题解，包括Fix和完整的Break过程

2025数字中国创新大赛-移动互联网（APP）安全积分争夺赛决赛 Writeup

篇文章将会针对CVE-2025-22228 Spring Security 超长密码处理不当漏洞进行分析，以及分享一些复现和分析漏洞的方法和经验。

最近闲来无事，突然想到了dvwa中的api模块还没有完成

有很多小伙伴对调试so文件都有疑惑，网上很多都是不是很全或者很复杂，这里详细说明到底如何能够调试起so文件。这里我们介绍如何调试so 文件：！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！一定要开启su权限！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

Frida-Labs 0x8 - 0xB Native层操作大全，记录自己的思考和踩过的坑

在针对 Windows 平台的红队渗透测试和蓝队防御体系研究中，控制 Windows 代码完整性策略的启动策略已经成为一种高级且隐蔽的攻击手法。本节我们通过分析一段典型的代码，理解攻击者是如何通过上传自定义的 SiPolicy.p7b 策略文件，并在目标系统重启后实现策略生效的。

主要讲述了模型whisper这一种新型的隐写技术

在渗透测试和高级对抗技术中， 父进程欺骗就是一种经典的进程伪装手段，能够使恶意进程在被监控时看起来是由合法的系统进程，比如 由 TrustedInstaller.exe 或 explorer.exe 启动，从而绕过基于行为的安全检测与防御系统。

使用pwntools脚本调试docker内的pwn程序

本文价绍了WebFlux集成Spring-Security受限静态资源访问授权绕过（CVE-2024-38821）