先知技术社区

本文介绍了利用CodeQL_n1ght工具对大型Java OA系统进行代码审计的方法，包括数据库构建、扫描策略及漏洞检测示例。

基于个人赛实战经验，本文总结了大模型越狱攻防中的关键防御策略，分享三套高分方案的设计与优化思路，并最终在全球攻防挑战赛复赛中斩获第二名，为 LLM 安全防护提供可借鉴的技术参考

以自制工具为例，深入讲解何为窃取、怎么窃取

本文围绕云上服务与云原生攻防两大核心板块展开，先介绍云服务关键组件（含云服务、云数据库 RDS、身份访问管理 IAM、对象存储等）的定义与核心特性，再深入剖析云上安全风险：对象存储面临权限配置不当、域名解析接管、AccessKey 泄露等问题，弹性计算服务（ECS）存在元数据泄露与 SSRF 结合的漏洞，云数据库则有账号密码泄露、爆破及内外网访问风险，同时给出针对性防御建议；云原生攻防部分，详细说

以自制工具为例，深入讲解何为投毒、怎么投毒

不久前，由ESET的安全研究员发现了首个由AI驱动的勒索软件，并命名为PromptLock，本文将简单对此勒索软件进行简要分析，主要内容为攻击者如何操纵AI进行勒索攻击，因此不涉及逆向相关。

针对大模型的攻击并非总是直接破坏其内部结构或窃取数据，一种更为普遍且隐蔽的威胁来自于对其核心功能的滥用。攻击者可能并不试图“攻破”模型本身，而是将其强大的生成和理解能力作为工具，用于执行大规模的恶意或非预期活动。这种滥用直接利用了模型按设计提供的服务，但其目的却与良性应用背道而驰

通过ZwTerminateProcess等内核API实现对360、火绒、Defender等安全软件进程的强制终止。

有幸拿到了MetaCRM的源码，并且今年hw也爆出过很多洞了，简单看一下爆出来的漏洞

主要分享一下今年挖企业src的一些过程、案例

先知社区双十一投稿活动｜月满中秋，奖励加倍！

从0到1带你审计大型ERP系统

适合新手小白学习的代码审计案例文章

本文对基于Flask的H3Blog系统进行安全审计，发现前台任意文件下载删除、XSS注入及后台文件写入RCE等高危漏洞。

“知其然，知其所以然”的学会反序列化打内存马

通过源码分析与加密构造POC，成功实现Fastjson 1.2.41版本的RCE利用，绕过环境限制完成命令执行。

分享一下某APP上的测试过程与案例

如何使用codeql自动化的发现项目中的水平越权

对mimikatz中的通过Widgest提取明文凭证的探索

CS免杀如何从0到1Loader｜Shellcode 介绍看了网上很多的免杀基本都是由 loader+shellcode 组成，这种免杀也比较简单，写个能免杀的 loader 然后对 shellcode 进行各种加密隐藏通过 loader 读取解密执行就行了。shellcode 就是一段用于执行特定功能的机器码，一般是我们的恶意命令，也可以是上线 cs 的命令。而 loader 加载器的核心步骤通