先知技术社区

go语言 使用rc4加密+利用Active Directory服务API（AllocADsMem）实现非标准内存分配，结合RtlCopyMemory完成内存写入操作

本文详细记录了一次针对某NFT商城的渗透测试全过程，展示了如何从简单的业务逻辑漏洞入手，逐步深入挖掘，最终实现大规模数据泄露的完整攻击链。

对车联网wifi渗透的实战测试，某公司车机wifi的相关流程测试记录

下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

rc4类型的题目

CVE-2017-12615、CVE-2024-50379、CVE-2025-24813漏洞分析学习

记一次某下单系统审计——前台注入突破360webscan限制getshell

深度揭秘利用Windows安全中心未公开API禁用Windows Defender的技术原理

轩辕杯”云盾砺剑CTF挑战赛-reverse方向全解

该挑战涉及三个阶段渗透测试：首先利用CMSeasy SQL注入获取管理员账号并上传webshell获取flag01；然后搭建内网代理，利用SMB弱口令（administrator:qwe123!@#）获取域内机器用户凭证获得flag02；最后利用AD-CS漏洞，创建虚假机器账号申请证书，执行DCSync获取域控administrator哈希，成功拿下flag03。整个过程展示了完整的域渗透技巧链。

AI Infra安全问题不仅局限于单个模型或系统组件的防护，而是需要从整体架构设计出发，构建一种纵深防御（defense-in-depth）机制。这包括基于零信任的访问控制体系、多模态输入的恶意检测机制、安全的模型推理隔离技术，以及可信执行环境（TEE）、联邦学习框架下的隐私保护协议等

2025 ISCC练武区域赛、决赛RE+MOBILE 详解wp合集

京麒CTF2025 热身赛 RE WP

本文通过动态调试手段对某加速器软件的 system.ini 配置文件进行逆向分析，成功还原其加密方式并提取出服务器配置信息。分析过程揭示了软件的加密逻辑及其网络通信策略。

每周一ctf

UMDCTF-2025有这么一题，运用了ARX密码差分攻击

Parloo2025 RE详解wp

ISCC破阵夺旗赛三阶段misc详解

2025第一届轩辕杯Misc详解

轩辕杯