先知技术社区

DarkCloud Stealer是一款由vc6编写信息窃取程序，本文对其一个样本进行分析后发现，攻击者通过多重内存反射加载试图绕过杀软。

前言本次环境涉及反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。环境搭建机器密码网络配置111网段是web的网卡，183网段是内网DC主机（Windows 2008）开机，提示密码过期，改为：Itchen123‍‍WEB主机（Ubuntu）docker启动服务：（这里有3个服务）查看是否启动成功：win7：‍web打点信息收集端口扫描：nmap扫

本文介绍如何使用MASM汇编语言编写x64 stager

本文以多道CTF里的Java反序列化题目为例，从题目入口，链子构造，工具利用等层面上归结出Java反序列化题目的一般思路

堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发一次到底该如何利用呢？但是我觉得这个应该是我自己的知识范围不够，之后去分析了很多其他的堆相关漏洞利用，但往往利用思路都不能够通用，所以出了这篇文章记一次sudo堆溢出如何逆向分析出提权思路，旨在以 sudo

XSS（跨站脚本攻击）是一种常见的 Web 安全漏洞，攻击者通过向网页注入恶意脚本，利用浏览器的漏洞在用户端执行恶意操作。XSS 漏洞主要有三种类型：反射型 XSS、存储型 XSS 和 DOM 型 XSS。反射型 XSS 通过恶意链接诱使用户点击，立即执行脚本；存储型 XSS 将恶意脚本存储在服务器中，导致后续访问的用户都被攻击；DOM 型 XSS 通过修改客户端的 DOM 来执行恶意脚本。XSS

域森林

本文系统讲解MQTT协议的基础知识、安全机制，通过举出MQTT在车联网应用的案例、模拟搭建简单的MQTT渗透测试实验环境，揭示协议交互过程中可能存在的认证缺陷、信息泄露、命令执行等风险，并揭示安全工程师学习协议原理的重要性。

seacms(13.0版本)安装教程+漏洞点

数字中国

反编译小程序、数据加密解密、sign值绕过

提到扩散模型（DMs）大家可能不太熟悉，但是提到AIGC、文生图、文生视频等关键词，大家应该都或多或少听说过。而扩散模型正是其底层的支撑技术。 比如最近在某音上很火的‘回答我’这个梗，背后也离不开扩散模型

ProcessDynamicCodePolicy可以防止进程生成动态代码或修改现有的可执行代码。 有时也被称为任意代码保护（ACG）

CVE-2024-39719 是一个影响 Ollama 0.3.14 及之前版本的文件存在性泄露（File Existence Disclosure）漏洞。该漏洞允许攻击者通过 API 接口探测服务器上特定文件是否存在，从而可能导致信息泄露。

Cdp协议深度应用与探索

CVE-2024-45436是一个在Ollama软件0.1.47版本之前存在的路径遍历漏洞。该漏洞允许攻击者利用特制的ZIP文件，将文件解压到系统的任意位置，从而可以访问或覆盖系统文件，最终可能导致远程代码执行。

取证题目环境为windows，第一题涉及证书，第二题涉及防火墙，第三题涉及RDP凭据，第四题涉及用户创建以及密码爆破

国际前沿技术 AI+Fuzz 实现细节、LLM + Fuzzer、CKGFuzzer

关于主动的堆栈欺骗其核心在于，它通过伪造了多个栈帧，来让回溯栈的时候，呈现出这个函数被多次调用的错觉，但是实际上并不是，而是被我们伪造的

私有云的对象存储系统的漏洞（可以导致任意覆盖写桶里面的文件）以及这个漏洞大模型AI场景利用挖掘以及影响。