先知技术社区

漏洞简介Sudo 1.9.14+ 版本存在漏洞：它在切换环境（chroot）后过早解析路径，导致攻击者能通过伪造/etc/nsswitch.conf等文件，诱骗Sudo加载恶意库（如libnss_xxx.so）。无需特殊权限即可获得root权限，危害极大。（核心：路径解析顺序错误 + 恶意库劫持 = 直接提权）漏洞描述该漏洞的严重性被评为“重要”，因为攻击者必须能够访问系统上的有效帐户，并且即使帐

国赛的一道AWDP go题目,解析go的特性以及代码的逻辑漏洞读取flag，首发wp

前世Win32 APIWin32 API实现最简单的Shellcode Loader如下，代码中包含注释，可以看到每条语句的含义上述代码编译执行后，Meterpreter可成功收到反连，如下图通过PE-bear查看，可以看到IAT中存在之前用到的几个Win32 API，如下图LoadLibrary、GetProcAddress然后进化出通过LoadLibrary、GetProcAddress实现的

内存提取密钥解密Merlin Agent加密流量

利用phply分析函数调用关系，将分析结果导入neo4j中， 之后利用Cypher查询语句查找函数调用链（可以自定义source、sink点查询函数调用链）。

攻击者首先通过一个隐蔽的User-Agent头SQL注入漏洞获得初始权限，接着利用Sliver C2框架的WireGuard协议成功绕过防火墙建立据点，然后搭建SOCKS代理渗透内网，最终利用MS17-010（永恒之蓝）漏洞攻陷了目标Windows服务器，夺取了最高权限。

针对 CVE-2025-32463代码跟踪

通过靶场掌握Host头漏洞原理

综合场景 多层代理 Evasion 横向移动 权限提升

管伊佳ERP(原名华夏ERP)基于SpringBoot框架和SaaS模式并立志为中小企业提供开源好用的ERP软件，目前专注进销存+财务功能，主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能，拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制，精确到每个按钮和菜单

rce命令执行系统，命运石之门，uploader

信呼OA前台sql注入分析

本文介绍了http2指纹实现的一些构想，用于代理检测

最近开始学习复现Tenda的漏洞，发现很多洞都是一系列的栈溢出漏洞，这些洞的固态仿真都是一样的，函数调用流程是不一样的，但对于pwn手来说，个人感觉最难的还是固态仿真和调试，这些都一样的话，函数流程逐个分析都可以拿下

DLink 645路由器栈溢出漏洞分析与复现

简单记录下 bypass Kaspersky 针对 Cobalt Stike 的内存扫描（MEM:Trojan.Win64.Cobalt.gen）

commons-collections 4.0Apache Commons Collections 4.0 是官方针对旧版（commons-collections）的结构性缺陷和 API 设计问题推出的独立进化版本。它常常被作为一个新的包，且与旧版commons-collections的命名空间并不冲突，可以共存在同一个项目中。环境搭建jdk 8u71commons-collections-4.0

Ethernaut详解，每个知识点包懂

本文并非简单复现 CVE-2025-24813，区别于市面上多数仅停留在 POC 运行的文章。基于 Tomcat 源码，通过深入分析调用链与反序列化机制，全面还原漏洞的触发原理与底层实现。适合希望真正理解漏洞本质和内在机制的安全研究者阅读。

本文围绕 Windows 系统下多种进程注入技术展开解析，通过原理说明与代码分析，详细介绍了 Process Ghosting、Process Reimaging、Process Doppelganging（进程重影）及 Process Hollowing（进程空洞）的实现逻辑与核心流程