先知技术社区

一句话背景：病毒通过某网页人机验证诱导执行恶意文件

本研究围绕智能问答系统与代码开发助手的安全威胁展开，深入分析攻击者在真实环境中采用的各类攻击手法。通过解析间接提示词注入、存储型XSS攻击、命令注入与恶意脚本执行等核心攻击模式，系统性揭示攻击者如何通过认知欺骗、社会工程学伪装、编码绕过等技术手段，绕过AI安全护栏的限制，实现对智能系统的攻击和利用。

就俩三天没看用友，今天一看结果day没了，不是哥们~，我还等着明年面试用和补天漏洞普查呢，伤心炸了。。。。那没招了，都爆出来了，直接来分享挖掘过程吧，然后希望大家多多出0day，本人小菜，如有不对的地方望大佬指正。

提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密

本文复现Tenda AC15 V15.03.05.19固件中的CVE-2025-25634栈溢出和CVE-2025-25632命令注入漏洞，通过固件解包、模拟执行及动态调试，深入分析httpd服务的安全缺陷并验证利用方式。

本文对金盘图书馆管理系统进行代码审计，发现包含任意文件上传、文件读取、删除、命令执行及Shiro反序列化等高危漏洞。

py恶意样本分析实战

钓鱼样本分析、免杀思路分享

2025年第三届陇剑杯网络安全大赛 RHG决赛wp

SunshineCTF 2025 Web 题解

CVE-2025-2945为pgAdmin4≤9.1版本中经认证的RCE漏洞，因参数被不安全传入eval()函数导致任意代码执行。

本文分析了Cobalt Strike的execute-assembly功能以及在Beacon中重构此功能

在这次HVV的时候发现了一些表达式漏洞，但是发现都有 waf，waf 啊 waf，一绕就是一下午，真的燃尽了，下面是绕过的详细记录，这次看的案列是 EL 表达式，下面记录自己当时从0到1 的一个绕过过程和复盘记录

COS提权与利用解密脚本下面 xor 后的三个结果分别是 ak，sk，session token，配置下 secretid 和 secretkey（开了几次环境，所以下面ak和sk可能会有变化）token 需要手动去配置下后续发现很多命令有问题，还是用 aws 吧先看下当前用户，这里报错是因为腾讯云 STS API 不是 S3 协议兼容的，而是走的 TC3-HMAC-SHA256 签名体系可以用

汉化与免杀处理

详解LOLBAS特性，利用系统自带的合法功能来实施隐蔽操作

本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例，聚焦于攻击者如何滥用系统原生功能（定时任务、OTA 更新、热加载补丁等）来实现远程命令执行（RCE）。将三个真实案例（均已修复）作为切入点，分析攻击链条、共性与风险，并补充实战层面的技术细节与检测/防御建议，帮助读者在渗透测试与蓝队防御中形成更完整的思路。

用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞

由于国内大部分src厂商不收取内容安全漏洞，所以分享一次某大厂自研大模型的一次实战通过提示词注入导致弹xss弹cookie。

模糊测试作为自动化漏洞发现的核心技术，已成为现代软件安全测试的重要组成部分。libFuzzer作为LLVM生态中的代表性工具，凭借其覆盖率驱动的智能变异策略和易于集成的特性，广泛应用于各类软件项目的安全测试中 本文从模糊测试的基本原理出发，系统介绍libFuzzer的核心概念、环境配置、实战应用和调试技巧。通过具体的代码示例和实战案例，帮助读者掌握libFuzzer的基础使用方法，建立完整的模糊