先知技术社区

* 距离上次发文已经过去整整两年了，JavaScript Obfuscator版本都升级到了v5.3.0，让我们来看看它都进行了哪些优化调整和功能升级。JavaScript Obfuscator ToolJavaScript Obfuscator官网目前主推的是付费版 VM Obfuscation（虚拟机字节码混淆） 。不过，我们还是先聚焦于它免费开源部分的混淆工具来分析。首先，快速过一遍v5.3

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

本文章主要记录cyberstrikelab的lab17打靶过程

re的进阶的知识，补充常见的理论以及新出现的wasm类型

模型输出即知识泄露，Agent执行即风险暴露。攻击者可以通过污染记忆、操控工具返回、诱导工作流执行路径，系统性地提取训练数据和用户交互记录。

2026 年，AI Agent（智能体）的自主决策能力正成为内网权限控制的新黑洞。本文深入剖析了 Agent 核心架构 ReAct 中的逻辑缺陷，揭示了 LLM 作为“混淆代理”如何被自然语言指令劫持。文章重点展示了针对 PythonREPLTool 的攻击路径，通过本地复现演示了从 Prompt 注入到获取 Root 权限反弹 Shell 的完整 RCE 过程。同时，本文还探讨了多智能体（Mul

学点高级玩意儿

记一次漏洞挖掘，借鉴的是D-Link DIR 615645815 service.cgi远程命令执行漏洞的思路，定位system危险函数，然后去看看能否控制参数等。

外网打点：端口探测使用nmap进行端口探测发现存在22，80端口存活配置host文件之后，访问80端口，发现存在web页面web页面渗透测试测试功能，发现是一个聊天软件注册用户[email protected]/[email protected]发现存在点赞功能和评论功能漏洞入口XSS漏洞使用burp抓包尝试，发现存在·xss漏洞点击帖子上的“点赞”按钮后，界面会立即显示已点赞的用户列表。该列表会动态变化——每次

第二届“启航杯”网络安全挑战赛应急溯源全解

VNCTF2025-misc-V(N)Shell官方题解，详细解题思路

内容管理系统的完整审计过程

瀑布内容管理系统 是一款基于Java技术栈开发的企业级内容管理平台。

基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场，正式开源分享，内容丰富、持续更新、欢迎体验。

在渗透测试过程中，代理配置与 IP 管理是新手阶段经常遇到却又容易混淆的问题。本文从实际使用场景出发，介绍了代理池的基本搭建方法，并对上游代理与下游代理的概念进行了通俗说明，随后结合 BurpSuite 与 Yakit，详细演示了上下游代理的配置过程，帮助读者理清代理链中流量的走向。本文适合刚接触代理配置的安全学习者参考，旨在帮助新手快速理解并完成基础代理链的搭建与使用。

本篇文章继续来分析一下AI方面的漏洞，具体是ComfyUI-Manager的CVE-2026-22777漏洞。

华夏erp-v2.3代码审计

在 Windows 架构中，杀软内核驱动通常扮演着“超级裁判”的角色。它通过在内核中植入一系列通知回调（Notification Routines）和微过滤监听器（Minifilter Callbacks），将自己强行插入到系统处理关键动作（如进程启动、文件读写、内存映射）的路径上。

本文章主要记录cyberstrikelab的lab15打靶过程

本文通过 IDA 反汇编代码与 GDB 调试深度分析了 Cpp 常见 STL 容器的底层结构，结合长城杯的一道例题重点利用了 unordered_map 容器的特性进行了漏洞攻击