先知技术社区

第一次做这种类型的，大体记录一下过程

钓鱼网站利用AI生成逼真页面、仿冒官方域名排名，诱导用户下载携带恶意载荷的“WinRAR安装包”。

Tomcat Tribes 分布式通信节点反序列化分析

赛场时候的做题

文字来自本人实战经历（已修复）

文章首发于看雪论坛 [原创]trx ctf 2026 house of fishing 参考文献TRX CTF 2026 house-of-fishing Writeup · rawpayload前言看了一下 trxctf 2026 的堆题，这题看上去很简单，只需要一个任意地址写将 *admin 修改成目标的地址即可触发后门函数，从而getshell，但是程序没有 show() 功能，因此无法通过

模拟构建漏洞 PDF 响应载荷后发现，该载荷可异常驻留并嵌入 Adobe Acrobat Reader 内部，即便关闭 PDF、重启软件乃至操作系统，仍能持续触发恶意代码执行。

https://b01lersc.tf/challenges

结合代码分析CVE-2026-33439 OpenAM 反序列化漏洞

本文详细评估了阿里 AAIG 开源的独立大模型安全围栏 YuFeng-XGuard 的防御能力、核心优势以及现存的软肋

一文看透Java反序列化从PriorityQueue到TemplatesImpl的完整触发路径

EDR 对抗技术的分层拆解

尝尝长城杯国赛决赛,还是挺有意思的.

在某次攻防下遇到的edr环境,对其进行挖掘,发现可以滥用的程序

2026软件安全赛半决赛PWN Robo_admin WP fix&break

主要是围绕RSA的coppersmith、动态题目、RSA变种展开

Slopsquatting——由 slop（对 AI 低质量输出的俗称）和 squatting（域名/包名抢注）组合而成。大语言模型（LLM）在生成代码时会「幻觉」出实际不存在的第三方包名，而攻击者只需提前在 PyPI、npm 等公共包仓库中注册这些幻觉名称，植入恶意载荷，然后静待开发者按照 AI 的建议执行 pip install。

红队基础设施建设--重定向器

本文简略的梳理了Windows DumpHash的流程，并通过系统白程序Reg.exe的拓展应用，巧妙的绕过了杀软的拦截点，实现了绕过EDR从而DumpHash的目的，同时根据实际测试，该方法针对Windows系列系统具有有效性，操作难度不大，具有实战价值。

一个自定义的序列化的题目