先知技术社区

先知安全沙龙第11场 - 近源渗透在红队实战中的落地

本文通过IDA反汇编深入解析Go程序的底层结构，涵盖字符串、接口、切片、map等类型实现机制，并结合CISCN两道赛题剖析栈溢出漏洞及ROP利用方法。

Apache Causeway 是 Apache 基金会开源的 Java 企业级领域建模框架，基于 Spring Boot 架构，能够为实体类、领域服务和 ViewModel 自动生成 Web 界面与 API 接口，广泛应用于企业级管理系统的构建。 在受影响的版本中，框架在处理 ViewModel 的书签（bookmark）与 URL 片段时存在严重的安全缺陷：**系统将客户端可控的内容直接作为

本文系统探讨指令替换、控制流平坦化、多算法加密等免杀技术原理与代码实现。

本文深入逆向分析了一款恶意APK。分析表明，该应用实为一款视频盗用灰产工具，其核心功能链条分为两步：首先，通过爬取解析他人短视频链接，将视频下载至本地；继而，利用其核心的“稿件替换”功能，将盗用视频与一款经过篡改的抖音客户端配合，直接替换到本地草稿箱，从而伪造原创稿件并发布，以此骗取平台流量扶持。

先知安全沙龙第11场 - AI应用安全攻防实录

最近也是学习java高版本的反序列化链，分析一下高版本jdk下的spring通杀链TemplatesImpl链 调用栈如下：这里要注意3个参数的赋值_bytecodes_name_tfactory这里_name不能为null，如果_class为null就会走到defineTransletClasses这里首先调用的for循环来遍历_bytecodes变量并将其赋值给_class数组，接着判断父类是

先知安全沙龙第11场 - 密码学在攻防实战中的应用

前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入，剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点；继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效？又如何通过“本地工厂”这一合法身份实现权限跃迁？文中详细拆解了三种主流绕过路径：Tomcat 的 BeanFactory：借 EL

RCTF wp

Apache CXF是一个开源的 WebService 框架，CXF可以用来构建和开发 WebService，并且支持多种协议。2024年3月15日，官方发布安全公告，披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞，在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞，使用其他的 data bindings （包括默

当你在测试的时候发现了一个可撸的接口，但是他的请求数据包却是加密的，这时候就要用到JS逆向了

前言Windows下创建任务计划的方式通常有三种：任务计划的GUI界面、任务计划的命令行工具schtasks.exe、Windows提供的API接口​本文会依次介绍这三种方式，并展示免杀效果，需要注意，Windows中任务计划相关的API是基于COM机制的，同时也会介绍COM机制相关内容，掌握了任务计划的API编程，也就掌握了COM编程，通过窥一斑而知全豹也能对COM机制有一定理解任务计划的GUI

攻击者可利用sourceID请求头绕过认证，获取数据库全权控制，影响Milvus多个旧版本。

各位师傅们可能常常对着web站点一顿猛干，可能搞了半天没出货，这个时候可以去试试对应的小程序去试试，小程序的洞还是比较好找的。这次的证书站是在做好信息搜集的情况下，不断寻找小漏洞然后最后拼成一个中危才拿下的。

电子取证大赛

、

谈论大模型安全时，注意力往往集中在内容安全（比如 Jailbreak、虚假信息）或数据安全（比如隐私泄露、模型窃取）上。但很少有人关注一个更“底层”的威胁——可用性攻击：通过恶意提示迫使大模型生成超长输出，耗尽计算资源，导致服务延迟甚至崩溃

通过带有任意读写漏洞的漏洞驱动进行提权

AHA-Fuzz 是首个针对 Android 加固应用的 Intent 感知灰盒模糊测试框架，基于 eBPF 技术开发。它通过有效 Intent 生成器、选择性覆盖反馈机制和增强检测能力三大创新，解决了加固应用难以分析的问题。实验表明，AHA-Fuzz 比现有方法多触发 92.3% 的 Intent、速度快 3.45 倍、执行方法数多 23.9%，并发现了 47 个新漏洞（其中 6 个已被 Goo