先知技术社区

通过ZwTerminateProcess等内核API实现对360、火绒、Defender等安全软件进程的强制终止。

有幸拿到了MetaCRM的源码，并且今年hw也爆出过很多洞了，简单看一下爆出来的漏洞

主要分享一下今年挖企业src的一些过程、案例

先知社区双十一投稿活动｜月满中秋，奖励加倍！

从0到1带你审计大型ERP系统

适合新手小白学习的代码审计案例文章

本文对基于Flask的H3Blog系统进行安全审计，发现前台任意文件下载删除、XSS注入及后台文件写入RCE等高危漏洞。

“知其然，知其所以然”的学会反序列化打内存马

通过源码分析与加密构造POC，成功实现Fastjson 1.2.41版本的RCE利用，绕过环境限制完成命令执行。

分享一下某APP上的测试过程与案例

如何使用codeql自动化的发现项目中的水平越权

对mimikatz中的通过Widgest提取明文凭证的探索

CS免杀如何从0到1Loader｜Shellcode 介绍看了网上很多的免杀基本都是由 loader+shellcode 组成，这种免杀也比较简单，写个能免杀的 loader 然后对 shellcode 进行各种加密隐藏通过 loader 读取解密执行就行了。shellcode 就是一段用于执行特定功能的机器码，一般是我们的恶意命令，也可以是上线 cs 的命令。而 loader 加载器的核心步骤通

从自启动转换思路，让目标亲手触发载荷

AI提示词越狱-emoji注入

Windows 内核级进程保护：拦截管理员权限taskkill /f的实现与原理

首发利用发布模板权限构造环境攻击

exp分析，动态调试，漏洞复现

万户OA代码审计与0day挖掘

一款面向 SRC 场景的浏览器插件，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口与探测目录