先知技术社区

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工的收件箱中，经过作者研究是进行了混淆技术的复用与重定向，绕过了邮箱检测机制，下面针对svg格式的附件技术细节进行阐述

TGCTF-misc全解

利用bss段伪造堆块泄露libc

在加载阶段（Loading），它是 Java 将字节码数据从不同的数据源读取到 JVM 中， 并映射为 JVM 认可的数据结构（Class 对象），这里的数据源可能是各种各样的形态，如 jar 文件、class 文件，甚至是网络数据源等；如果输入数据不是 ClassFile 的结构，则会抛出ClassFormatError。

CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标签、全站静态化等功能。

在最近举行的XYCTF 2025，有一道关于bottle注入的题目，但是waf的绕过手段，却非常的意外，此篇文章，会对其进行详细的分析以及解释

struts2框架下的漏洞分析，一步步代码分析struts2漏洞到RCE

微信

CC1的国内外半的前半链子一样，就后面不一样。一个是方法调用任意命令执行，一个是动态代理类调用方法任意命令执行。JDK版本限制是 JDK8U71以下。

CTF

JAVA代审-admintwo

从getter到jndi之LdapAttribute反序列化链前言如果现在可以调用 getter 方法但是在 jdk 高版本中 TransformerImpl 因为模块化无法使用我们还能有什么 sink 点呢，这就不得不提今天的主角 jdk 原生类 LdapAttribute 了，这个类存在 getter 方法可以打 jndi 注入。调试分析定位到 LdapAttribute#getAttribu

SwampCTF is a student-run competition and hosted by the University of Florida Student InfoSec Team (UFSIT) a.k.a Kernel Sanders.

工作需要，咱们研究研究Java内存马来~~~

如果程序使用了setvbuf(stdout,0,0,0),要想使缓冲区的地址打印出来，有以下思路 1. 重新设置setvbuf，但这不知道管不管用，没法尝试因为这需要4个参数，没法控制rdx和rcx 2. 调用fflush(stdout)，但是需要泄露libc地址，死循环，这里做不到 3. 挤爆缓冲区，自然就会把内容打印出来了| 但这三种方法在题目中行不通怎么办呢，那就是使用fgetc。

本文是一份详尽的指南，专为对内核漏洞挖掘与调试感兴趣的初学者设计。文章以CVE-2022-0847（Dirty Pipe漏洞）为例，从零开始，逐步引导读者学习Linux内核调试、漏洞复现、原理分析及漏洞利用。Dirty Pipe漏洞因其严重的危害性和简单的概念而受到关注，无需复杂的前置知识即可理解和复现。文章内容包括环境搭建、内核源码阅读与调试技巧、深入理解Dirty Pipe漏洞原理、漏洞复现与

本文全面介绍了开源情报分析（OSINT）的核心技术与实战方法，涵盖信息收集的各个环节，包括搜索引擎高级语法、反向图片搜索、EXIF数据解析、社交媒体情报分析、电子邮件地址挖掘、密码泄露检测等。文章还详细讲解了如何构建匿名身份（马甲）以保护隐私，并提供了大量实用工具和网站的推荐，如Hunter.io、Dehashed、HaveIBeenPwned等。无论是CTF选手、安全研究人员，还是对OSINT感

Spring-AOP下toString触发链绕过黑名单，通过JdkDynamicAopProxy调用目标对象方法时抛出异常进行对象拼接触发

第二名wp，含全部题解

web安全