先知技术社区

快速部署扫描环境集群，加快打点速度

加密算法逆向分析

9月17日，用友安全中心发布了U8cloud所有版本IPFxxFileService任意文件上传漏洞的安全公告，全部版本存在任意文件上传漏洞，进而可以上传webshell控制系统权限。本文对该漏洞进行了分析和复现。

Hessian2反序列化

本文介绍了一种通过动态获取SSN和系统调用地址实现间接系统调用的方法，利用汇编跳转绕过API Hook，提升对抗EDR/AV的能力。

本研究围绕智能问答系统与代码开发助手的安全威胁展开，深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式，系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段，绕过AI安全护栏的限制，实现对智能系统的攻击和利用。

继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本，如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码，仍然存在危险。

均为日志/流量分析类型题，现在出现的频率越来越高了。

通过定制化Prompt实现小型项目高效代码生成，兼顾规范性与实用性

昨天在复现ServiceDispatcherServlet反序列化时发现U8C补丁又更新了，刚更新并且还是命令执行这种漏洞，赶紧学习一下，还是一样本人小菜，有啥不太对的地方欢迎各位佬们指出。

前几天都在研究高版本的fastjson，都知道高版本的fastjson对于@type多了非常多的限制，导致反序列化漏洞越来越难，特别是白名单让漏洞更难利用，不过需要探测 fastjson 是作为打入的第一道关卡，探测的手法也多种多样，下面来分析一个畸形 payload ，不符合 json 格式但是任然能够解析

本文讲解了如何使用ida的appcall功能

大模型部署安全建设指南

libFuzzer在大规模生产环境应用中面临语料库膨胀、并行化效果不佳、字典策略难维护等工程化挑战。本文针对这些核心问题，提供系统性的高级优化方案：深入分析语料库精细化管理策略，包括智能合并和分级存储；阐述高效并行化方法，通过Jobs模式、Fork模式实现资源协作；介绍分层字典设计和动态生成技术；探讨基于SanitizerCoverage的深度覆盖率分析方法。 通过OpenSSL Heartbl

本文深入探讨了现代内核Rootkit的攻防技术。文章首先以著名的手动映射驱动项目Kdmapper为切入点，剖析了其绕过驱动签名、实现隐蔽加载的核心原理。针对此类传统手段难以检测的威胁，文章提出了三种先进的防御对策：第一，采用基于页表遍历（PTE Walk）的高效内存扫描方法，以取代耗时巨大的传统线性扫描，从而快速定位未被正常加载的恶意模块；第二，利用不可屏蔽中断（NMI）技术对所有CPU核心进行堆

通过一次比赛来初识内容安全

深入剖析线程池睡眠混淆与扫描器的工作机制，规避对应的检测

鉴权分析：鉴权主要是ExtensionlessUrlHandler 和JHSoft.Log.HttpModuleExtensionlessUrlHandler ASP.NET 中的一个 HTTP 处理程序，主要用于处理无扩展名的 URL。处理无扩展名 URL允许网站使用友好的 URL，而不需要显示文件扩展名：URL 路由支持配合 NET 路由系统，实现 RESTful 风格的 URL：配置方式在

2025年第三届陇剑杯网络安全大赛 RHG决赛wp

用友U8 Cloud NCCloudGatewayServlet接口任意文件上传漏洞分析