先知技术社区

某数据泄露防护系统审计，重在思路分享。

本次审计对 Tmall_demo（一个基于 SpringBoot + MyBatis 的仿天猫商城系统）进行了安全评估，发现了多处高危安全漏洞，包括​​鉴权绕过、SQL注入、存储型XSS、任意文件上传​​等

通过调试混淆JS代码，分析sign生成机制，定位关键加密流程，并用Python还原算法成功绕过校验。

本文基于阿里AI挑战赛靶场一与靶场二的实战经验，系统性拆解AI智能体在企业场景下的安全攻防逻辑。

用友U8Cloud < 20250924补丁版本 NCCloudGatewayServlet 命令执行漏洞

昨天在复现ServiceDispatcherServlet反序列化时发现U8C补丁又更新了，刚更新并且还是命令执行这种漏洞，赶紧学习一下，还是一样本人小菜，有啥不太对的地方欢迎各位佬们指出。

HTB 首次举办的blue CTF

鉴权分析：鉴权主要是ExtensionlessUrlHandler 和JHSoft.Log.HttpModuleExtensionlessUrlHandler ASP.NET 中的一个 HTTP 处理程序，主要用于处理无扩展名的 URL。处理无扩展名 URL允许网站使用友好的 URL，而不需要显示文件扩展名：URL 路由支持配合 NET 路由系统，实现 RESTful 风格的 URL：配置方式在

均为日志/流量分析类型题，现在出现的频率越来越高了。

本文通过逆向分析某App，解析x-bili-trace-id、Authorization及key等核心请求参数的生成机制，结合Jadx静态分析与Frida动态Hook技术，揭示其加密逻辑。

分享阿里AI安全挑战赛三赛道实战经验，深入剖析大模型推理攻防、业务漏洞挖掘与安全产品绕过技术。

汉化与免杀处理

前言微信公众号刷到了这个 cve，cvss 10 分，一个满分漏洞，去看了下其官方通告发现之前在学习 springboot 的利用时简单看了下和这个 cve 类似的一个洞， cve-2022-22947 ，当时是学了下咋打，没具体分析源码，这个满分漏洞其实就是对 2022 那个 cve 的一个，先分析下 2022 的洞，方便后续分析这个 cveCVE-2022-22947 SPEL RCE环境：h

在授权测试某 APP 时，发现一处未授权 sql 注入，但是存在 waf，于是开始了绕 waf 之旅。

本文分析Tenda AC6固件中CVE-2025-25343缓冲区溢出漏洞，详述qemu模拟环境搭建、漏洞挖掘及利用过程。

本文介绍Yakit安装配置、MITM劫持、流量过滤、标记替换及爆破测试等核心功能，涵盖免证书抓包、HAE规则导入与热加载脚本实践。

本文介绍了 PTE Hook 的原理与实现过程，先从 x64 架构下虚拟地址到物理地址的寻址机制、页表自映射原理讲起，解释了如何通过构造虚拟地址直接访问并修改 PTE。随后分析了传统 inlineHook 的全局性缺陷及其被 PatchGuard 检测的风险，提出通过伪造页表、隔离进程页表、关闭 G 位等手段实现进程级的 Hook，从而规避全局影响。最后结合代码示例展示了 PTE Hook 的实战

本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式，并展示了如何通过自定义方式来扩展这些传播规则。

bshare分享插件投毒事件分析：废弃组件引发的恶意跳转风险

用友 ServiceDispatcherServlet1、前言在最近的安全通报中，用友 U8 Cloud 曝光出若干能被链式利用的缺陷：一类是 ServiceDispatcherServlet 的反序列化入口，但其中有很多条链路可允许攻击者将文件写入应用可执行或可访问的位置或者执行命令。这类问题常被组合成“先得执行权限，再落地 webshell”的攻击链。本章将从原理出发，分层解释有回显与无回显场