先知技术社区

2025四川省赛-Java题目see反编译 jar 包，只有一个 index 路由提示 debug log，再看依赖，log4j2 版本为 2.14.1，这个版本是存在 CVE-2021-44228 漏洞的但是不知道哪里注入点，先运行 jar 包，不断 fuzz 发现 cookie 引发的报错记录到了日志中，所以这里构造 poc成功弹出计算机不过这个只能打一次，因为这个错误只会记录一次。snake

CVE-2025-58360 GeoServer XXE

前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入，剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点；继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效？又如何通过“本地工厂”这一合法身份实现权限跃迁？文中详细拆解了三种主流绕过路径：Tomcat 的 BeanFactory：借 EL

主要从泄露的源码进行代码审计，拿到权限，然后对二进制文件进行分析，编写漏洞利用脚本

在ISCTF中出现了getter但黑名单许多常见的依赖都给禁用掉了，我们又该如何利用呢？

分享一次护网中通过测试从而造成大量信息泄露案例,针对有价值入口点可以多深度利用一下往往会有意想不到的惊喜

如何防止模型滥用？如何避免隐私泄露和偏见传播？如何评估模型在安全性和可靠性上的表现？这些问题不仅关系到技术的可持续发展，更关乎社会的公平与安全。 为了更好的理解这些问题，对于大模型开展安全测评是至关重要的。

堆喷你就喷吧，一喷一个不吱声

该研究针对大语言模型（LLM）在代码漏洞检测中容易产生误报的"幻觉"问题，提出了一种新的去伪技术：通过让LLM生成数据流路径并将其分解为基本属性进行验证，从而筛除虚假漏洞报告。实验显示该方法在合成基准上达到91%精确率和74%召回率，相比未处理提升22%精确率，在真实Android恶意软件检测中也优于工业级分析器。

外联dropbox获取密钥、释放DWservice远控木马

我们在本文里尝试根据之前调研的论文、实践，来尽可能系统地说明大模型面临的主要隐私攻击技术，包括训练数据提取攻击、成员推断攻击、属性推断攻击以及模型逆向工程等。这些攻击方式不仅威胁着用户的隐私安全，还可能导致模型知识产权的泄露。

先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧

先知安全沙龙第11场 - 密码学在攻防实战中的应用

各位师傅们可能常常对着web站点一顿猛干，可能搞了半天没出货，这个时候可以去试试对应的小程序去试试，小程序的洞还是比较好找的。这次的证书站是在做好信息搜集的情况下，不断寻找小漏洞然后最后拼成一个中危才拿下的。

MSSQL 横向：guest → appdev → 拖库 → Flask 哈希离线爆破 WinRM 喷洒：用 nxc 批量试口令，快速定位可用账户 BloodHound + SharpHound：图形化梳理 ACL 与攻击路径 BadSuccessor 漏洞利用：ligolo 打通隧道，bloodyAD 新建机器账户并配置 RBCD，Silver-Ticket 接管域控

VCTF ez_app wp & 安卓逆向分析

反序列化字符逃逸

sknbCTF is a cybersecurity contest hosted by the Japanese CTF team "sknb."

一款基于 Rust 开发的模块化免杀框架，支持 GUI 可视化与灵活的二次开发，内置多种 Shellcode 伪装与反沙箱策略。

东胜物流代码审计分析