先知技术社区

前言Windows下创建任务计划的方式通常有三种：任务计划的GUI界面、任务计划的命令行工具schtasks.exe、Windows提供的API接口​本文会依次介绍这三种方式，并展示免杀效果，需要注意，Windows中任务计划相关的API是基于COM机制的，同时也会介绍COM机制相关内容，掌握了任务计划的API编程，也就掌握了COM编程，通过窥一斑而知全豹也能对COM机制有一定理解任务计划的GUI

一款基于 Rust 开发的模块化免杀框架，支持 GUI 可视化与灵活的二次开发，内置多种 Shellcode 伪装与反沙箱策略。

东胜物流代码审计分析

本文系统阐述内存免杀与无文件攻击原理、技术演进及防御策略，涵盖VEH异常处理、进程注入、Living Off the Land等核心技术。

记录下thl靶场的靶机渗透，共20个靶机的详细渗透过程，里面对各种渗透提权payload进行了详细的解释刨析，希望能对刚入门渗透的热爱安全的师傅带来帮助

通过利用差异构造能通过过滤器判断但实际上是有鉴权的请求，进行权限绕过。

攻击者通过利用易受攻击的代码，绕过鉴权并实现任意文件上传，造成严重的系统损害。

先知安全沙龙第11场 - 大模型时代的容器安全攻防实践

江西省工控省赛WP

一道7解困难pwn题，网上能搜到的解法均是通过house of water完成的，这里介绍另一个更优雅的非预期解法，glibc高版本可用，本例是2.39版本

本文深入剖析跨位数注入技术原理，结合Heaven's Gate机制，详解x86→x64及x64→x32双向注入的实现方法与核心代码。

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。就在findsomething上先看看有没有一些有用的接口,看到这一段接口就有点未授权的味道了。先用Vue Crack看看有没有一些未授权的路径进去看看还真有东西，这个插件使用起来也是非

ValleyRAT样本分析、通信数据解密、背景溯源

Milvus Proxy 认证绕过漏洞分析复现

主要攻击链路： 信息泄露->CVE-2025-2945 ssh横向->隧道搭建 NFS no_root_squash漏洞->docker ca 接管 ldap 配置篡改 -> Responder 进行ldap投毒 域凭证捕获 -> gMSA 密码检索 AD CS 滥用 -> 证书身份冒充 域管理员

MSSQL 横向：guest → appdev → 拖库 → Flask 哈希离线爆破 WinRM 喷洒：用 nxc 批量试口令，快速定位可用账户 BloodHound + SharpHound：图形化梳理 ACL 与攻击路径 BadSuccessor 漏洞利用：ligolo 打通隧道，bloodyAD 新建机器账户并配置 RBCD，Silver-Ticket 接管域控

前言刷公众号时看到Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)这篇文章，漏洞描述中提到这是一个任意文件删除漏洞，可怎么就成了任意代码执行，这激起了我的兴趣，利用下班及周末时间学习了一下，遂有此文，分享给大家​这个漏洞是微软在2025年11月的补丁星期二中发布的，公告地址：https://msrc.microsoft.com/up

攻击者可利用sourceID请求头绕过认证，获取数据库全权控制，影响Milvus多个旧版本。

当你在测试的时候发现了一个可撸的接口，但是他的请求数据包却是加密的，这时候就要用到JS逆向了

大家好啊，这里是说的CTF