先知技术社区

本文不同于网上使用ctypes执行命令，而是通过遍历globals()获取constructor的方式执行任意代码

古老的用友NC65鉴权绕过分析

前言Windows下命令执行横向攻击主要经历了从PsExec到WMI再到DCOM（当然还有远程注册表、PtH/PtT等等），PsExec、WMI、DCOM在Impacket中都有对应实现，本文主要探究Impacket中DCOM横向移动在各个Windows下的可行性、免杀性，Impacket中DCOM横向移动对应的文件是dcomexec.py，下图中可以看到，它使用三种DCOM对象进行内网横向，分别

第二届数证杯决赛个人赛涵盖计算机取证、移动终端取证、服务器取证、程序功能分析、网络流量分析和数据分析

Monsta FTP CVE-2025-34299 RCE 浅析

htb 靶机 strutted writeup

本文从代码层面分析了LangChain 反序列化注入漏洞的原理

以蜜与金属为食，以零与一为息。 综合内网、内网渗透、权限提升、横向移动、权限维持、多层代理、数据库渗透

本场景以内网常见服务为基础，构造了一套办公网络环境，你现在作为一名渗透工程师，你的任务是通过信息收集、权限提升、横向移动、服务利用等内网渗透技术，逐步获取场景内的4个flag作为你的成就目标进行提交

本文章主要记录cyberstrikelab的GoldTiger打靶过程

第二届数证杯初赛涵盖服务器取证、流量包分析、APK程序分析、二进制程序分析、计算机取证分析、物联网设备取证分析和移动终端取证分析。

web

十道 RE，九道 PWN，八道 Misc、Web，七道 Crypto

ATT&CK实战框架-lab14 内网渗透、多层代理、横向移动、dumphash、ATT&CK、web渗透、权限提升

rustfs gRPC 身份认证绕过漏洞(CVE-2025-68926) 漏洞复现

2025年冬ciscn国赛初赛 pwn 题目easy_rw讲解

FoxCMS是一套可免费商用且开源的网站管理系统,采用PHP+MySQL架构。 FOXCMS黔狐内容管理系统存在服务参数注入漏洞，攻击者可利用该漏洞获取服务器控制权。

CVE-2025-4786, CVE-2025-4787, CVE-2025-4283, CVE-2025-4267, CVE-2025-4282.

JAVA源码审计

阿里集团集团安全部招聘高级风控安全工程师-漏洞挖掘方向