【JS逆向】某物官网实战-签名对抗
分析dewu官网的sign签名逻辑,并通过JSRPC+Flask+autoDecoder进行对抗,实现无感渗透
先知技术社区
2025古剑山CTF两道pwn
1 hour 43 minutes ago
无
压缩文件 CRC32 碰撞原理解析以及制作解密脚本
1 hour 43 minutes ago
深入研究压缩文件 CRC32 碰撞解密的原理
PolarCTF2025 冬季个人赛 Web方向全解
1 hour 43 minutes ago
PolarCTF2025 冬季个人赛 Web方向全解
PolarCTF2025 冬季个人赛 PWN 方向全解
1 hour 43 minutes ago
考的很基础,32位片段,两道堆都是offbyone
基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现
1 hour 43 minutes ago
基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现
HTB靶场-MonitorsFour
1 hour 43 minutes ago
通过信息泄露到后台,利用nday进行getshell,然后信息收集docker api逃逸
AI大模型在红队攻击中的创新应用与防御思考
2 hours 42 minutes ago
在红队攻击演练中,AI大模型正从辅助工具演变为关键赋能技术,显著提升了攻击测试的效率与精准度。本文从专业角度探讨AI大模型如何重塑红队攻击的方法论与实践。
先知安全沙龙第11场 - 大模型时代的容器安全攻防实践
2 hours 42 minutes ago
先知安全沙龙第11场 - 大模型时代的容器安全攻防实践
某vue网站的渗透测试
3 hours 41 minutes ago
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框,先看看是什么指纹发现是Vue的就先偏向去测试接口。就在findsomething上先看看有没有一些有用的接口,看到这一段接口就有点未授权的味道了。先用Vue Crack看看有没有一些未授权的路径进去看看还真有东西,这个插件使用起来也是非
先知安全沙龙第11场 - 近源渗透在红队实战中的落地
4 hours 1 minute ago
先知安全沙龙第11场 - 近源渗透在红队实战中的落地
先知安全沙龙第11场 - AI应用安全攻防实录
4 hours 2 minutes ago
先知安全沙龙第11场 - AI应用安全攻防实录
Go 语言反汇编分析与栈溢出漏洞利用分析
12 hours 59 minutes ago
本文通过IDA反汇编深入解析Go程序的底层结构,涵盖字符串、接口、切片、map等类型实现机制,并结合CISCN两道赛题剖析栈溢出漏洞及ROP利用方法。
Windows任务计划及其COM组件
15 hours 21 minutes ago
前言Windows下创建任务计划的方式通常有三种:任务计划的GUI界面、任务计划的命令行工具schtasks.exe、Windows提供的API接口本文会依次介绍这三种方式,并展示免杀效果,需要注意,Windows中任务计划相关的API是基于COM机制的,同时也会介绍COM机制相关内容,掌握了任务计划的API编程,也就掌握了COM编程,通过窥一斑而知全豹也能对COM机制有一定理解任务计划的GUI
先知安全沙龙第11场 - 高自动化Java代码审计工作流实践指北
17 hours 4 minutes ago
先知安全沙龙第11场 - 高自动化Java代码审计工作流实践指北
2025美亚杯个人赛部分wp
20 hours 41 minutes ago
电子取证大赛
Unicode隐匿技术
1 day ago
、
2025年江西省振兴杯工业互联网技术技能大赛线上赛WP
1 day ago
江西省工控省赛WP
软件层供应链攻击-----依赖混淆攻击
1 day ago
/
【CVE-2025-64513】Milvus Proxy 认证绕过漏洞分析复现
1 day ago
Milvus Proxy 认证绕过漏洞分析复现
Checked
27 minutes 28 seconds ago