先知技术社区

从自启动转换思路，让目标亲手触发载荷

AI提示词越狱-emoji注入

Windows 内核级进程保护：拦截管理员权限taskkill /f的实现与原理

首发利用发布模板权限构造环境攻击

exp分析，动态调试，漏洞复现

万户OA代码审计与0day挖掘

一款面向 SRC 场景的浏览器插件，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口与探测目录

虽然大模型安全攻击的目标是模型的“认知”过程（理解、推理、生成），而传统攻击更多针对的是程序的执行流程、数据存储和网络通信，但许多底层的攻击哲学和策略是相通的。它们都涉及理解系统的工作原理，寻找其薄弱环节，并通过精心设计的输入或交互来操纵系统，使其偏离预期轨道，服务于攻击者的目的

Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链

漏洞原理，exp分析，动态调试

某在线拍卖系统代码审计

在折腾最新版bloodhound的安装过程中，ai的回答中给了一些障碍。这让人思考，当我们在探索自己不够熟悉的事物，ai能够帮助我们多少？我们是否仍要思考ai的权威性？

本文围绕端点检测与响应（EDR）技术展开剖析

dnsadmin组权限解析，且无需服务重启权限即可单账号攻击

Rebound，以域控环境为基础的疯狂难度靶机。关键是在逐步完成基础信息的枚举时，还要将密码喷洒拷票攻击、影子凭据技术、还有更高级别的委派攻击RBCD等技术结合到一起。甚至在靶机的部署中还开启了 LDAP 签名要求和通道绑定等加固手段，加大了脚本和自动化攻击的使用门槛。其中所涉及的技术是红队攻击的典型手段，是必须掌握的关键技能。

在没有机器用户创建权限下通过impacket包进行远程利用

LatePoint WordPress 插件通过其布局参数包含本地文件包含漏洞。这种安全漏洞使攻击者能够直接在服务器上包含和执行 PHP 文件，从而可能允许在这些文件中执行恶意代码。

SQL order by 大小比较盲注 在做ctfshow web入门 的 web691时遇到了SQL order by 大小比较盲注问题。因为是第一次遇到，记录一下

在不可转发约束委派下，难以正常利用约束委派对目标进行攻击，我们可以通过绕过不可约束这一步来进行正常的攻击

这是本次初赛的仅有的一个困难标注的题目，本题是常规的堆题目，但是没给libc文件，猜测libc成为本题最大的难点，然后就是从堆上打到栈上，从栈上绕过沙箱