先知技术社区

前言刷公众号时看到Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)这篇文章，漏洞描述中提到这是一个任意文件删除漏洞，可怎么就成了任意代码执行，这激起了我的兴趣，利用下班及周末时间学习了一下，遂有此文，分享给大家​这个漏洞是微软在2025年11月的补丁星期二中发布的，公告地址：https://msrc.microsoft.com/up

通过利用差异构造能通过过滤器判断但实际上是有鉴权的请求，进行权限绕过。

最近也是学习java高版本的反序列化链，分析一下高版本jdk下的spring通杀链TemplatesImpl链 调用栈如下：这里要注意3个参数的赋值_bytecodes_name_tfactory这里_name不能为null，如果_class为null就会走到defineTransletClasses这里首先调用的for循环来遍历_bytecodes变量并将其赋值给_class数组，接着判断父类是

本文深入逆向分析了一款恶意APK。分析表明，该应用实为一款视频盗用灰产工具，其核心功能链条分为两步：首先，通过爬取解析他人短视频链接，将视频下载至本地；继而，利用其核心的“稿件替换”功能，将盗用视频与一款经过篡改的抖音客户端配合，直接替换到本地草稿箱，从而伪造原创稿件并发布，以此骗取平台流量扶持。

最实战、最贴近渗透测试/攻防演练使用的 JWT 常见测试清单，涵盖 信息收集 → 解码分析 → 逻辑绕过 → 密钥爆破 → 漏洞利用 → 加固建议。

针对复杂的dotNet样本如何使用dnlib来提取加密的字符串（在无法调试的情况下分析思路）。

因使用固定JWT密钥，AstrBot存在认证绕过及RCE漏洞，攻击者可上传恶意插件执行任意代码。

RCTF wp

在日常漏洞挖掘中，对于任意文件上传漏洞往往会对后缀进行严格的校验，这让我们很难获取的美味的shell，但是在tomcat环境下，它有一套解析xml文件的流程，会对指定目录下的xml文件里面的特殊标签进行setter方法的调用，结合fastjson及jndi，又给了我们许多的操作空间，下面来分析一下环境搭建导入依赖xml文件扫描主文件在Bootstrap.class启动的时候会调用自己的load方法

一道7解困难pwn题，网上能搜到的解法均是通过house of water完成的，这里介绍另一个更优雅的非预期解法，glibc高版本可用，本例是2.39版本

ValleyRAT样本分析、通信数据解密、背景溯源

攻击者可利用sourceID请求头绕过认证，获取数据库全权控制，影响Milvus多个旧版本。

玩家扮演渗透测试工程师，按任务对指定网络环境实施渗透以获取关键资产，同时需对指定场景配置进行安全核查，过程涵盖信息收集、初步渗透、横向扩展、权限提升、获取域内高级权限、维持长期访问等环节。场景共有8个flag，分布于不同的靶机。

本篇文章前期主要是给师傅们介绍LLM提示词注入攻击&AI大模型“越狱”的相关知识点，后期主要是给师傅们拿本地大模型演示如何进行大模型提示词注入和“越狱”相关安全问题操作的。 这篇文章很大的弥补了网上很多文章只有理论，但是没有想过大模型提示词注入和“越狱”的实操了，也是很多师傅们问我说这个方向很空洞的一个原因。所以这次我带了很多案例，师傅们也是很容易看的懂的操作。

KiSystemCall64是Windows x64系统中的内核例程，作为用户态程序通过syscall指令进入内核态的统一入口。KiSystemCall64钩子技术的核心在于对 IA32_LSTAR MSR 寄存器的精密操控，通过替换系统调用入口点，实现对所有系统调用的统一拦截。

解析newstarctf2025的web方向题目做法及思路

实战——记一次利用AI实现逆向绕过防重放、sgin值伪造，全数据包加密

如何利用AI对混淆js逆向分析还原加密逻辑

网动统一通信平台ActiveUC代码审计分析

华夏ERP V2.3安全审计：多处SQL注入、XSS与Fastjson反序列化漏洞分析