先知技术社区

“知其然，知其所以然”的学会反序列化打内存马

通过源码分析与加密构造POC，成功实现Fastjson 1.2.41版本的RCE利用，绕过环境限制完成命令执行。

分享一下某APP上的测试过程与案例

如何使用codeql自动化的发现项目中的水平越权

对mimikatz中的通过Widgest提取明文凭证的探索

CS免杀如何从0到1Loader｜Shellcode 介绍看了网上很多的免杀基本都是由 loader+shellcode 组成，这种免杀也比较简单，写个能免杀的 loader 然后对 shellcode 进行各种加密隐藏通过 loader 读取解密执行就行了。shellcode 就是一段用于执行特定功能的机器码，一般是我们的恶意命令，也可以是上线 cs 的命令。而 loader 加载器的核心步骤通

从自启动转换思路，让目标亲手触发载荷

AI提示词越狱-emoji注入

Windows 内核级进程保护：拦截管理员权限taskkill /f的实现与原理

首发利用发布模板权限构造环境攻击

exp分析，动态调试，漏洞复现

万户OA代码审计与0day挖掘

一款面向 SRC 场景的浏览器插件，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口与探测目录

虽然大模型安全攻击的目标是模型的“认知”过程（理解、推理、生成），而传统攻击更多针对的是程序的执行流程、数据存储和网络通信，但许多底层的攻击哲学和策略是相通的。它们都涉及理解系统的工作原理，寻找其薄弱环节，并通过精心设计的输入或交互来操纵系统，使其偏离预期轨道，服务于攻击者的目的

Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链

漏洞原理，exp分析，动态调试

某在线拍卖系统代码审计

在折腾最新版bloodhound的安装过程中，ai的回答中给了一些障碍。这让人思考，当我们在探索自己不够熟悉的事物，ai能够帮助我们多少？我们是否仍要思考ai的权威性？

本文围绕端点检测与响应（EDR）技术展开剖析

dnsadmin组权限解析，且无需服务重启权限即可单账号攻击