先知技术社区

Ethernaut_WP（6-10）详解

篇文章将会针对CVE-2025-22228 Spring Security 超长密码处理不当漏洞进行分析，以及分享一些复现和分析漏洞的方法和经验。

目前这些手动的红队方法需要找到导致此类越狱的对抗性提示，例如通过给给定指令附加后缀，这是低效且耗时的。另一方面，自动对抗性提示生成往往导致语义无意义的攻击，这些攻击可以轻易被基于困惑度的过滤器检测到，可能需要从TargetLLM获取梯度信息，或者由于在标记空间上耗时的离散优化过程而无法很好地扩展

emlog是一套基于PHP和MySQL的CMS建站系统。 emlog v2.5.3版本存在文件上传漏洞，该漏洞源于admin/plugin.php插件组件对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

最近有花了一些时间看vite任意文件读取相关的一系列漏洞，下面打算以漏洞发现者的视角，讲讲这些漏洞的一些要点

渗透测试

介绍2025国赛暨长城杯零解题目AWDP-TimeCapsule的完整题解，包括Fix和完整的Break过程

2025数字中国创新大赛-移动互联网（APP）安全积分争夺赛初赛 Writeup

使用codeql从0开始hutool 利用链挖掘

JdkDynamicAopProxy动态代理invoke经过拦截器，反射调用切面方法

若依在真实攻防下的总结

CrushFTP 是一款由 CrushFTP LLC 开发的强大文件传输服务器软件，支持FTP、SFTP、HTTP、WebDAV等多种协议，为企业和个人用户提供安全文件传输服务。近期，一个被编号为CVE-2025-2825的严重安全漏洞被发现，该漏洞影响版本10.0.0到10.8.3以及11.0.0到11.3.0。这个身份验证绕过漏洞源于系统对认证标头的不当处理，允许未经授权的远程攻击者通过暴露的

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31486）

基于Spring boot的医药管理系统审计

最近通过Fake CAPTCHA传播各种恶意软件的攻击活动非常频繁，详细分析通过Fake CAPTCHA传播XWorm RAT远控样本整个攻击链过程。

CE固定小程序动态密钥后，用burp插件galaxy实现对HTTP数据包的自动化加解密

学习一下Tomcat中和组件内存马不一样的马。用java-object-searcher构造回显，defineClass加载恶意Executor or WebSocket达到反序列化利用

入门逆向题

以剖析bat批处理木马为分析入口，对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。

在渗透测试和高级对抗技术中， 父进程欺骗就是一种经典的进程伪装手段，能够使恶意进程在被监控时看起来是由合法的系统进程，比如 由 TrustedInstaller.exe 或 explorer.exe 启动，从而绕过基于行为的安全检测与防御系统。