先知技术社区

HTB 首次举办的blue CTF

均为日志/流量分析类型题，现在出现的频率越来越高了。

本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式，并展示了如何通过自定义方式来扩展这些传播规则。

bshare分享插件投毒事件分析：废弃组件引发的恶意跳转风险

本文深入探讨了现代内核Rootkit的攻防技术。文章首先以著名的手动映射驱动项目Kdmapper为切入点，剖析了其绕过驱动签名、实现隐蔽加载的核心原理。针对此类传统手段难以检测的威胁，文章提出了三种先进的防御对策：第一，采用基于页表遍历（PTE Walk）的高效内存扫描方法，以取代耗时巨大的传统线性扫描，从而快速定位未被正常加载的恶意模块；第二，利用不可屏蔽中断（NMI）技术对所有CPU核心进行堆

本文讲解了如何使用ida的appcall功能

对Python源代码实现了变量名和控制流逻辑的混淆

大模型部署安全建设指南

CVE-2024-30090通过竞争条件（Race Condition）巧妙绕过权限检查机制。

VEH异常调用链控制程序流程原理及分析

WMCTF2025 Web部分题解

操作PEB（进程环境块）和EAT（导出地址表），我们可以实现隐蔽和API绕过

Polar2025秋季个人挑战赛web

项目地址 https://github.com/DERE-ad2001/Frida-Labs

N1CTF Junior re pyramid

本文介绍了一种通过动态获取SSN和系统调用地址实现间接系统调用的方法，利用汇编跳转绕过API Hook，提升对抗EDR/AV的能力。

COS提权与利用解密脚本下面 xor 后的三个结果分别是 ak，sk，session token，配置下 secretid 和 secretkey（开了几次环境，所以下面ak和sk可能会有变化）token 需要手动去配置下后续发现很多命令有问题，还是用 aws 吧先看下当前用户，这里报错是因为腾讯云 STS API 不是 S3 协议兼容的，而是走的 TC3-HMAC-SHA256 签名体系可以用

前几天都在研究高版本的fastjson，都知道高版本的fastjson对于@type多了非常多的限制，导致反序列化漏洞越来越难，特别是白名单让漏洞更难利用，不过需要探测 fastjson 是作为打入的第一道关卡，探测的手法也多种多样，下面来分析一个畸形 payload ，不符合 json 格式但是任然能够解析

漏洞原理介绍，exp分析，exp动态调试，漏洞复现

话说你真的了解jsp webshell吗？他能变成java你敢信？jsp实际解析的过程是一个变成java文件的过程，在整个过程中有很多的小点让webshell有了可乘之机