Web 漏洞面试题深度拆解:从漏洞成因到实战 先知技术社区 5 months 4 weeks ago 深入探讨文件上传绕过、LFI/RFI拿shell、RCE利用链及XSS高级攻击手法,覆盖渗透测试核心场景与防御绕过技术。
一道CTF题(DeserBug)引发的Java反序列化链组合拼接方法思考 先知技术社区 5 months 4 weeks ago 通过总结了三条Java基础CC反序列化的调用链,通过CTF题目DeserBug展示了在受限环境下如何创新组合已有组件实现攻击目标,灵活组合不同链的优点绕过限制。
从密文到明文:一次 JavaScript 混淆加密的逆向分析 先知技术社区 5 months 4 weeks ago 本文通过实战案例,解析前端JS混淆下的AES加密机制,揭示content与password字段的加解密过程。
新型.NET远控木马:跨语言内存加载+Cloudflare Workers C2 先知技术社区 5 months 4 weeks ago 面向Cloudflare Workers设计的新型未知远控木马、Python/Powershell/C#内存加载、利用 Cloudflare Workers平台(workers.dev 域名)进行外联交互
AI Agent 上下文Context安全风险:不止于泄露威胁 先知技术社区 5 months 4 weeks ago AI Agent 的核心竞争力之一,在于其通过上下文(Context)技术实现的动态适配能力 —— 无论是上下文学习(ICL)中通过示例快速掌握任务,还是多轮对话中记忆用户偏好,上下文都像是 Agent 的 “短期记忆”,支撑着灵活交互与精准响应。但这份 “记忆” 恰恰是安全风险的重灾区:从敏感信息泄露到任务逻辑篡改,从权限边界突破到供应链攻击,上下文技术的每一个应用场景,都可能成为攻击者的突破口
ROP与SROP技术在Linux Pwn中的应用分析 先知技术社区 6 months ago 讲解一下栈上遇到的很多特殊的小题型(0$shell 32位srop ret2libc环境配置 修改libc中的got表 利用环境变量泄露栈地址 64位连续srop)
2025羊城杯mvmps详解 || read写入溢出修改code类型 先知技术社区 6 months ago 此vm指令集架构异常复杂,本文提供分析技巧以及vm利用思路 || 为了平衡难度,提供一个简单指令集但是新的利用思路
基于Frida的OLLVM混淆代码动态分析技术研究 先知技术社区 6 months ago 前言在当今移动应用安全领域,代码混淆技术已成为保护商业应用知识产权、抵御逆向工程的重要手段。其中,OLLVM(Obfuscator-LLVM)作为一款强大的开源混淆工具,通过多种高级混淆技术(如字符串加密、控制流程平坦化、指令替换等),显著增加了逆向分析的难度,使开发者能够有效保护核心算法与业务逻辑。然而,随着混淆技术的日益复杂,传统的静态分析方法往往难以奏效,需要借助动态分析工具进行辅助。Fri