先知技术社区

攻击者首先通过一个隐蔽的User-Agent头SQL注入漏洞获得初始权限，接着利用Sliver C2框架的WireGuard协议成功绕过防火墙建立据点，然后搭建SOCKS代理渗透内网，最终利用MS17-010（永恒之蓝）漏洞攻陷了目标Windows服务器，夺取了最高权限。

该CTF题目通过​​笛卡尔积注入​​绕过SQL过滤获取管理员密码，随后通过​​环境变量注入进行RCE，全网首发wp。

漏洞描述MCP Inspector 服务端组件在 0.14.1 之前的版本中存在一个严重的安全漏洞。该漏洞允许未经身份验证的远程攻击者通过构造一个特制的网络请求，在运行 MCP Inspector 服务的服务器上执行任意操作系统命令。此漏洞源于一个调试接口在设计上完全缺少身份验证和权限控制机制影响范围影响版本: 0.14.1 之前的所有版本 环境搭建通过 NodeSource 安装 Node.j

Redis HyperLogLog(CVE-2025-32023)漏洞是一个高危的远程代码执行漏洞，影响Redis 2.8至8.0.3的多个版本。攻击者通过构造恶意的HyperLogLog稀疏编码数据，在PFMERGE或PFADD等命令触发时，利用整数溢出导致堆/栈越界写入，最终实现任意代码执行。漏洞核心在于稀疏模式转换过程中未校验寄存器索引idx的负值，通过精心设计的XZERO编码链使idx溢出

拿到域控之后，我们要做的不是继续"攻击"，而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合，我们可以构建出比任何自动化工具都要精准的攻击路径。

本文分析了在中文Windows环境下进行数据库提权时遇到的字符集问题。通过MSSQL盲注提权和MySQL UDF提权两个实际案例进行分析

本文介绍了http2指纹实现的一些构想，用于代理检测

模型部署安全是大模型安全落地的关键防线，只有确保了部署环境的安全可靠，才能真正发挥大模型的价值，为用户提供安全、可信的AI服务。随着大模型应用场景的不断拓展，模型部署安全技术也将持续演进，为大模型的安全应用提供更加全面的保障

这次比赛一共5题，时长3个小时，cry、misc、rev、pwn、web，每个方向各一题。我输出了除WEB以外的其他4题。（web是全场0解）

前世Win32 APIWin32 API实现最简单的Shellcode Loader如下，代码中包含注释，可以看到每条语句的含义上述代码编译执行后，Meterpreter可成功收到反连，如下图通过PE-bear查看，可以看到IAT中存在之前用到的几个Win32 API，如下图LoadLibrary、GetProcAddress然后进化出通过LoadLibrary、GetProcAddress实现的

Crypto，Misc，Web各三道

末次众测的一次对Django网站的测试

想要研究一下RASP技术，但是网上有关OPENRASP的讲解都比较的粗略，属于是大佬们自己看的懂了，就不管细节了那种，于是想要写这样一篇详细并且深入的源码剖析。

最近 hvv 也打了不少契约锁，正好也有源码，这次来分析一下这个漏洞的原因，环境搭建就搭建了半天，然后分析下来也还比较流程 自从实习了也好久没有分析过漏洞了，下班就想玩，正好leader 给了这个任务

RAG增强MCP插件的LLM辅助SAST人工审计方案

对AFLGO中的LLVM插桩模式进行源码阅读分析

本文分析了哥斯拉的连接流程,对哥斯拉webshell工具的关键代码进行了分析,并且动手实现了一个php的aes-base64的魔改webshell

涉及哥斯拉4.0、ekp、冰蝎3.0jsp以及某变异webshell流量

将CTF中常见的几种CS流量解密方法总结了一下，有误请师傅们指正。

当看到这个大华的漏洞前段时间国护中已经被公开了就来分析一下这个漏洞