先知技术社区

在全保护开启的64位环境下，通过栈上格式化字符串漏洞实现一次性覆写返回地址，结合libc基址泄露与one_gadget构造ROP链。

PyTorch torch.export.load 隐藏的反序列化 RCE 漏洞

skill介绍、skill使用、开发属于自己的skill。

报名开启｜2026阿里白帽大会议程发布

主要分析某大型oa前台0day挖掘

本文基于一套经过实战验证的安全审计 Skill 体系的设计与重构经验，系统讲解如何编写高质量的代码审计 Skill。

用AI做代码安全审计：claude-code-security-skills 项目解析

本文仅分享某AI项目漏洞挖掘过程，不涉及poc以及任何黑盒测试内容，感兴趣的师傅可以自行复现

安卓设备APatch部署及利用KPM模块实现InlineHook及SyscallHook技术

Yokan 是一款专为网络安全从业人员、研究机构和企业红队设计的一体化 Web 渗透测试与外网打点平台。系统采用完全自定义的工具流架构，深度集成 ICP 官方查询、AI 智能 Fuzzing 推断以及“指纹到漏洞（Fingerprint-to-POC）”的自动化工作流。

简单分享一下自己在比赛中的解题过程和理解

分享一下最近挖的两个0Day的思路

介绍Pwn中如何通过 eBPF 模块漏洞实现 Linux 内核提权。详细分析了验证器（Verifier）的逻辑缺陷，利用该缺陷绕过安全检查，最终实现内核任意读写并获取 Root 权限。

本文收集了软件安全赛2026线上初赛全部题的wp

本文对帆软FineReport的项目结构，路由映射和历史漏洞进行详细分析，旨在为想要审计帆软报表的读者提供详尽的入门指南。

2026白帽大会 - 破局与重构：多模态AI Agent的红蓝对抗效率革命

2026阿里白帽大会 - Kaminsky重现：重新思考DNS辖区原则实现的安全性

某企业MES泄露源码审计

先知社区2025年度&月度榜单

九垠赢系统代码审计