先知技术社区

ctfshow2026跨年赛个人wp

Student Record Management System漏洞复现及代码分析（CVE-2025-5216）

总结海康综合安防系统的得分点和攻击技巧

简介：混乱的人员、规则、权限

先知社区新年投稿活动｜辞旧迎新，福利翻倍！

CVE-2025-32444是存在于vLLM框架（版本≤0.8.4）Mooncake KV传输模块中的高危无授权远程代码执行（RCE）漏洞，CVSS v3.1评分为9.8分，漏洞编号对应MITRE官方收录条目。

本文从代码层面分析了CVE-2026-21858漏洞的成因

本文分析ComfyUI-Manager在3.38以下版本中存在的安全缺陷，通过userdata接口修改配置实现远程代码执行。

鸾鸟Agent：让自动渗透测试Agent拥有“人类专家”思维

感觉比较有意思的一道题

本文针对大语言模型（LLM）的后训练安全机制进行了逆向分析与实测研究。作者对比了监督微调（SFT）、偏好对齐（DPO/IPO）及模型表示干预（Abliteration）三种技术路径在消除模型安全拒绝行为上的有效性。

海量岗位招聘｜阿里云安全保障团队期待你的加入

记录了一下工作中遇到的验签和加密的app的全自动化分析和绕过方案,其中值得关注的是如何不看一点代码和写一点代码就实现全自动化绕过的过程,本文只记录绕过方案,不涉及任何渗透测试操作

基于JS_HOOK的web流量加解密框架

记录一下这条链子，hessian反序列化入口很直接定义了白名单，只能反序列化白名单中的类org.springframework.jndi. 这个白名单对应的sink点是org.springframework.jndi.support.SimpleJndiBeanFactory.lookup() 这个jndi，lookup方法是由这个类中的getBean 方法触发，怎么把这条链子连起来就和hessi

这个题目泄露不出来libc，只能利用有限的片段进行orw，这里通过csu+magicgadget预先实现传参的必要条件，然后调用目标函数获取flag

本文从源码分析了jsPDF漏洞的成因

nothing做着道题目实在是有点意思了，一开始以为这道题和2025DASCTF上半年，盛夏启幕火热竞技的一道题很像，准备打非预期爆出来，但显然出题人做了一些限制手段。简析题目恶心点在于，写入的太小了！！！啥都不知道。问了一下出题人的思路haha，没咋看懂，没用到它的思路，我没用到magic gadgets~~~大致思路首先肯定要栈迁移，然后再bss段上进行start函数，那么栈帧管理就在bss段

本文章主要记录cyberstrikelab的lab15打靶过程

minithhpd详解