先知技术社区

PolarCTF2025 冬季个人赛 Web方向全解

如何防止模型滥用？如何避免隐私泄露和偏见传播？如何评估模型在安全性和可靠性上的表现？这些问题不仅关系到技术的可持续发展，更关乎社会的公平与安全。 为了更好的理解这些问题，对于大模型开展安全测评是至关重要的。

先知安全沙龙第11场 - 密码学在攻防实战中的应用

前言本文深入剖析 Fastjson2 ≤2.0.26 的序列化触发机制，并重点揭秘在 ≥2.0.27 版本下如何巧妙利用 Spring AOP 代理（JdkDynamicAopProxy） 与 ObjectFactoryDelegatingInvocationHandler 双重动态代理链，绕过黑名单限制，实现稳定 RCE 环境搭建Fastjson2<=2.0.26在tostring打个断点

使用了大量携带正常数字签名（含国内数字签名）的文件进行木马传播、使用了多种反沙箱/反调试技术进行安全技术对坑、外联亚马逊的AWS S3存储桶下载并执行最新恶意载荷

多个多内合法数字签名、trycloudflare隧道通信

先知安全沙龙第11场 - AI应用安全攻防实录

引言在 Android 应用安全领域，“加固”是保护应用代码免遭逆向分析和篡改的重要手段。而想要真正理解加固技术，需必须深入 Android 系统的底层运行机制——尤其是应用从点击图标到 Application 初始化的完整启动流程。本文将从 Android 应用的启动过程入手，逐步剖析 Zygote、ActivityManagerService、ActivityThread 以及 LoadedA

考的很基础，32位片段，两道堆都是offbyone

与 g0dxing 师傅一起开发的开源暴力破解靶场

毕业半年,陆陆续续也是跟着公司和团队经历了好几次线上线下攻防护网,有过被队伍大哥带飞过爽拿名次,也有全程没输出压力暴大的时刻,,当我还在外网敲敲打打信息收集,其他队伍已经拿1/0/nday 内网漫游,不同于SRC 细致的信息收集,我眼中的红队信息收集则更为宏观,在有效的时间内只能批量的寻找薄弱资产拿信息要么拿权限

本文将介绍一个基于大模型代理的框架QLCODER，能直接从CVE元数据中自动合成CodeQL查询，解决了“漏洞描述→检测规则”的自动化转换难题。 相信众多甲方安全的同学都在探索这条路线，希望本文能够给一些启发

该研究针对大语言模型（LLM）在代码漏洞检测中容易产生误报的"幻觉"问题，提出了一种新的去伪技术：通过让LLM生成数据流路径并将其分解为基本属性进行验证，从而筛除虚假漏洞报告。实验显示该方法在合成基准上达到91%精确率和74%召回率，相比未处理提升22%精确率，在真实Android恶意软件检测中也优于工业级分析器。

分析ipTIME AX2004M路由器固件漏洞，揭示基于逻辑错误的未授权访问与RCE利用链。

深入研究压缩文件 CRC32 碰撞解密的原理

基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现

漏洞描述在React Server Components版本19.0.0、19.1.0、19.1.1和19.20中存在一个预认证远程代码执行漏洞，包括以下包：react-server-dom-parcel、react-server-dom-turbopack和react-serverdom-webpack。漏洞代码不安全地从HTTP请求到Server Function端点的负载中反序列化环境搭建h

Dream Chapter系列4道题，从简单到疯狂，只做了前3道，都很有收获，最后这道也补上吧。难度 INSANE 的堆题，这里提出一个比网上WP更好用的TSU+打法，以及独一份的详解scanf内部机制利用分析。

Hessian 反序列化链汇总

受影响版本中，JMS传输模块的JndiHelper类在初始化JNDI环境时，未对外部传入的java.naming.provider.url配置项进行安全校验。攻击者若能控制此配置项，可将其指向一个恶意的RMI或LDAP服务地址，导致后续的JNDI查找操作加载并执行远程服务器上的恶意代码，导致远程代码执行。