先知技术社区

漏洞描述CVE-2017-17215是CheckPoint团队披露的远程命令执行（RCE）漏洞，存在于华为HG532路由器中。该设备支持名为DeviceUpgrade的一种服务类型，可通过向/ctrlt/DeviceUpgrade_1的地址提交请求，来执行固件的升级操作。可通过向37215端口发送数据包，启用UPnP协议服务，并利用该漏洞，在NewStatusURL或NewDownloadURL标

本文围绕Elastic EDR查杀Dll的加载问题给出Bypass思路

Flask内存马各种姿势详解本篇以jinja2 ssti视角研究Flask高版本内存马拿request对象app.view_functions相关因为高版本给add_url_rule加了装饰器@setupmethod，这个装饰器会先调用app._check_setup_finished, 所以得将app._got_first_request改为False路由装饰器add_url_ruleadd_u

个人的做题思考

keygen，代码复用

AMD漏洞挖掘-从文件权限配置错误到驱动权限提升

Open Harmony CTF的两道题目（RE+WEB）

[★★☆] Equestria - Door To The StablePoints: 6We are suspecting that the website on http://exp.cybergame.sk:7000/ is hiding something. We need to find out what is hidden in the website. We've gathered

前言漏洞编号CVE-2018-7034，影响D-Link和TrendNet的一些老设备。通过网盘分享的文件：TEW751DR_FW103B03.bin链接: https://pan.baidu.com/s/1g37sSUnZQDQjpg_ABuGULg?pwd=xidp 提取码: xidp这里分析的是TrendNet TEW751的固件，此外D-Link的一些老设备，如DIR645，DIR815等

EDR；横向移动；smbexec

利用AES-CTR加密功能，将解密后的数据作为shellcode通过APC（Asynchronous Procedure Call）注入到当前线程执行

OGNL基础与高版本绕过

使用windows驱动进行保护和攻击

pwn中的vm如何分析

目前大模型领域的发展进度飞快，做安全的各位师傅也都尝试着AI for Security，希望可以借助大模型的能力来赋能安全。尽管大模型的通用能力得到了大家的肯定，但是直接拿来做垂直领域，比如网络安全，其表现还是有待商榷的

Linux Kernel mddev设备驱动漏洞CVE-2025-22126的分析和复现

信呼OA v2.6.7 前台SQL漏洞分析一

php代码审计篇 - 信呼OA 前台注入分析 二

一款企业终端杀软的简单分析

这个__ns_sig3的过程中运用了很多知识和技巧，比如：熟练java层分析，unidbg-trace, crc32, whitebox aes. hmac sha256等。在逆向这个参数的过程中也是成长了很多哈哈哈哈