先知技术社区

listener_gophertcp通信机制与流量解密分析

本文基于阿里AI挑战赛靶场一与靶场二的实战经验，系统性拆解AI智能体在企业场景下的安全攻防逻辑。

一句话背景：病毒通过某网页人机验证诱导执行恶意文件

关于逻辑缺陷的代码审计记录！

Frida与安卓应用反调试绕过实践前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习），本文仅作技术研究。 ​ ​ 一、Frida基础与反调试原理 1. Frida简介 Frida是一款用于安卓应用的动态插桩工具，它允许开发者在应用程序运行时动态注入代码，监视和修改应用程序的行为，因

鉴权分析：鉴权主要是ExtensionlessUrlHandler 和JHSoft.Log.HttpModuleExtensionlessUrlHandler ASP.NET 中的一个 HTTP 处理程序，主要用于处理无扩展名的 URL。处理无扩展名 URL允许网站使用友好的 URL，而不需要显示文件扩展名：URL 路由支持配合 NET 路由系统，实现 RESTful 风格的 URL：配置方式在

本文介绍Yakit安装配置、MITM劫持、流量过滤、标记替换及爆破测试等核心功能，涵盖免证书抓包、HAE规则导入与热加载脚本实践。

本文主页结合"encrypt-labs"模拟登录靶场、围绕yakit中yak语言和序列发包两个特性来展现yakit自动化攻击操作。

唯一一个困难pwn题，难是真难，为期2天的比赛总共只有11只队伍解出，该题是glibc-2.41下的题目，总共3个难点：如何绕过图像校验？如何在受限情况下进行堆利用？受限情况下如何劫持执行流？对于前半，本文将介绍完整的深入分析复杂流程的过程，对于后半，本文将结合glibc2.41源码来介绍fastbin+tcachebin的组合利用技巧，和exit中攻击向量。

SunshineCTF 2025 Web 题解

昨天在复现ServiceDispatcherServlet反序列化时发现U8C补丁又更新了，刚更新并且还是命令执行这种漏洞，赶紧学习一下，还是一样本人小菜，有啥不太对的地方欢迎各位佬们指出。

就俩三天没看用友，今天一看结果day没了，不是哥们~，我还等着明年面试用和补天漏洞普查呢，伤心炸了。。。。那没招了，都爆出来了，直接来分享挖掘过程吧，然后希望大家多多出0day，本人小菜，如有不对的地方望大佬指正。

发现并利用ServerManagerImpl中通过getter触发命令执行的原生sink点，拓展多种反序列化利用链。

本文系统解析HTB平台多类安全挑战，涵盖硬件后门分析、固件取证、逆向工程与密码学等关键技术细节。

本篇文章记录了几次漏洞实战挖掘案例，里面还包括一些收获和感悟，希望可以给师傅们带了帮助，并且不断激励自己

Suricata 是企业级入侵检测与流量分析的核心引擎，但在规则编写中，“顺序”往往被忽视，却是影响检测准确率与性能的关键因素。本文以工程化视角系统解析 Suricata 规则的执行逻辑、缓冲区机制与匹配顺序，揭示为何 content、pcre、http.* 等关键字的先后会改变检测结果。通过对真实案例（如 SRS 命令注入漏洞 CVE-2023-34105）的复现与优化，展示了顺序调整带来的性能

该文章主要介绍了CodeQL中关于污点跟踪源点（source）的实现逻辑，特别是针对Java扫描套件中的实现。

本文通过逆向分析Windows剪贴板机制，探索从内存中提取剪贴板历史数据的方法，并实现跨版本数据获取。

9月17日，用友安全中心发布了U8cloud所有版本IPFxxFileService任意文件上传漏洞的安全公告，全部版本存在任意文件上传漏洞，进而可以上传webshell控制系统权限。本文对该漏洞进行了分析和复现。

CVE-2025-48734 和 CVE-2022-22965 漏洞分析学习前言：比较有意思的漏洞点，然后感觉这两个漏洞非常相似，下面就一起分析学习一下。CVE-2022-22965 漏洞分析版本限制Spring 框架或衍生的 SpringBoot 等框架，版本小于 v5.3.18 或 v5.2.20Tomcat 小于 9.0.62环境搭建先新建一个 spring 项目，JDK 版本需要大于 1.