SDPCSEC纳新赛misc部分 先知技术社区 4 hours 26 minutes ago 题目都比较基础,适合新手熟悉一下题型和做题流程Saber附件名称是LSB.png 也就是PNG中的LSB隐写PNG - CTF Wiki我们用stegsolve分析一下这三个通道左上角有异常,分析可以提取出flagez_zipflag.zip被损坏了,用010看一下发现文件头缺了504B03,直接补上再次打开提示需要密码,看一下zip的本地文件头签名,14000900伪加密,直接用winrar修复
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 4 hours 26 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530) 先知技术社区 4 hours 33 minutes ago CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
AI靶场攻防录 先知技术社区 4 hours 35 minutes ago 项目地址:https://github.com/0x4D31/airt 从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
HTB Jarmis:利用 JARM 检测服务的 SSRF 链式攻击打穿 OMI 先知技术社区 4 hours 35 minutes ago 本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 4 hours 35 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 4 hours 35 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 4 hours 35 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
内核提权漏洞—Copy Fail(CVE-2026-31431)详解 先知技术社区 4 hours 40 minutes ago CVE-2026-31431(Copy Fail)是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷,允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理,包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化,以及 crypto_authenc_esn_decrypt() 函数中写入 se
实战|CVE-2026-31431 Copy Fail 完整分析——732 字节 Python 脚本如何绕过磁盘校验拿到 root 先知技术社区 4 hours 45 minutes ago 732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞,不碰磁盘直接拿 root。
DLL劫持技术原理以及实现 先知技术社区 4 hours 45 minutes ago 深入分析dll劫持技术:利用系统 DLL 搜索顺序缺陷,通过路径优先级实现恶意代码持久化加载。包括共有dll和私有dll的劫持
记一次 Rust 免杀 Loader 的折腾过程 先知技术社区 4 hours 45 minutes ago 记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀,连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本,发现只要是 Go 写的,不管功能多简单,360 基本都标红。原因也简单——Go 的 runtime 太大了
AI自动化fscan二开 先知技术社区 4 hours 55 minutes ago 本文以学习记录为主,参考网上文章,针对fscan二开流程:利用AI去除fscan敏感特征---->使用garble混淆编译----->利用加载器落地,进行了较为完整的AI闭环。 记录在利用AI实现过程中遇到的一些问题,以及解决思路。 创新点:利用对AI的执行闭环,让Ai自动化fscan二开、不止对fscan进行二开,对加载器也进行二开和规避特征,达到了一定的免杀效果 项目地址:https://gi