先知技术社区

钓鱼样本分析、免杀思路分享

在社会工程学（社工）钓鱼攻击中，通过视觉欺骗“伪造”文件名称后缀是一种常见的手法，其主要目的是误导受害者，让他们误以为文件是安全无害的，从而点击打开或执行该文件。这种技术利用了人们对文件类型和扩展名的信任，以及对特定格式文件的熟悉度来掩盖恶意内容的真实性质。

本文涵盖了二进制安全从入门到精通的完整知识体系，建议读者结合实际环境进行练习，在实践中不断深化理解。如有疑问，欢迎交流讨论。

ExtJS代表扩展JavaScript，是基于YUI（Yahoo用户界面）的sencha的JavaScript框架和产品

唯一一个困难pwn题，难是真难，为期2天的比赛总共只有11只队伍解出，该题是glibc-2.41下的题目，总共3个难点：如何绕过图像校验？如何在受限情况下进行堆利用？受限情况下如何劫持执行流？对于前半，本文将介绍完整的深入分析复杂流程的过程，对于后半，本文将结合glibc2.41源码来介绍fastbin+tcachebin的组合利用技巧，和exit中攻击向量。

本文主要讨论了CodeQL在Java项目通过自定义isBarrier规则来净化某些数据类型，从而减少误报。 还介绍了提取Spring框架中Controller方法的URL路径。

edu系统一直是安全测试的热门目标，系统多、漏洞类型丰富，而且开发者通常更关注功能实现，安全防护相对薄弱。本文分享三个真实的漏洞案例

该文章主要介绍了CodeQL中关于污点跟踪源点（source）的实现逻辑，特别是针对Java扫描套件中的实现。

listener_gophertcp通信机制与流量解密分析

本文分析了Cobalt Strike的execute-assembly功能以及在Beacon中重构此功能

Polar2025秋季个人挑战赛web

前言书接上文，高级进程注入之利用线程名和APC实现进程注入（上）：https://xz.aliyun.com/news/18877上文中已经介绍了相关的API，本文会讲述利用线程名注入的实现细节，相比较传统的进程注入需要创建线程，这是一个不需要创建线程的新技术介绍通常，向一个进程的内存写入内容，需要我们在打开进程句柄时带有写权限，PROCESS_VM_WRITE，但这可能被AV/EDR视为可疑指标

万字长文：Linux 内核中/proc/self/maps 的实现与匿名空间释放机制探究

本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式，并展示了如何通过自定义方式来扩展这些传播规则。

本文介绍Yakit安装配置、MITM劫持、流量过滤、标记替换及爆破测试等核心功能，涵盖免证书抓包、HAE规则导入与热加载脚本实践。

关于ASIS CTF比赛还是很多好玩的东西，因为最近在研究前端安全的东西，很适合做这类的题，所以如果你也在研究前端安全可以来看看这篇文章

本文通过逆向分析某App，解析x-bili-trace-id、Authorization及key等核心请求参数的生成机制，结合Jadx静态分析与Frida动态Hook技术，揭示其加密逻辑。

最近，spring cloud getway 又出了一个10.0分的 SpEL漏洞 这个漏洞和之前的CVE-2022-22947漏洞一样 依然是在热更新路由时触发表达式执行 之前的漏洞不是已经修复的非常完美了吗，为什么还能继续利用呢？

通过调试混淆JS代码，分析sign生成机制，定位关键加密流程，并用Python还原算法成功绕过校验。

攻防演练