先知技术社区

国外模型越狱实战

YARA是一种恶意软件模式匹配的工具

在一次闲来无事时，发现一款开源的java项目，于是打开idea进行一波漏洞挖掘。

总的来说前面的题太简单了，后面的有点挑战性

Apache Mina 是一款基于 Java 的高性能网络应用框架，其核心功能在于简化复杂网络通信的开发流程，同时确保具备可扩展性与高效性。

2025年Solar应急响应公益月赛-3月题解

CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析

VxWorks的固件分析 由于binwalk无法直接解包出 需要手动提取 并且包括符号表修复过程

SwampCTF Re WP本周末的一个国际赛，ctftime rating挺高，质量还可以 SwampCTF第一题简单，剩下两道题都有一定难度，需要一定技巧，本文详细分析了后两题

PicHome是一款功能强大的开源网盘程序，它不仅能高效管理各类文件，还在图像和媒体文件管理方面表现出色。其亮点包括强大的文件共享功能和先进的AI辅助管理工具，为用户提供了便捷、智能的文件管理体验。

样本分析

Vite 任意文件读取漏洞(CVE-2025-30208)

在某次众测过程中使用搜索引擎找到某单位部署的旁站，通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式，再通过构造json报错语句时服务端报错回显了fastjson版本号为1.2.58，然后寻找Fastjson 1.2.58利用链，最后RCE。

基于强化学习训练得到的DQN智能体，亮点在于打破传统的漏洞扫描工具的大量攻击payload爆破，本项目利用奖励机制，采用 大量waf绕过方法来训练自动生成xss样本的智能体，使其能产生传统黑客意想不到的攻击手法

整体思路就是利用php中处理xml格式的类，对函数进行替换，同时利用php的动态执行的特点

本文带您走进渗透测试的真实世界，从内网信息收集到目标发现，再到Web服务安全评估以及非Web端口漏洞利用，文章全面揭示了整个攻击流程的各个环节。文章首先介绍如何利用arp-scan、arping、netdiscover、nmap和fping等工具扫描局域网内的主机，精确获取目标的IP和MAC信息，为后续攻击奠定基础。随后，通过masscan和nmap的全端口与详细版本扫描，文章讲述了不同扫描方式的

传统文件包含漏洞利用通常依赖攻击者上传恶意文件，或利用服务端临时文件（如session.upload_progress）实现代码执行。但PHP的Pear组件却打破了这一限制：当服务器满足register_argc_argv=On配置时，攻击者可通过精心构造的URL参数，将Web请求伪装成命令行参数，直接操纵pearcmd.php执行高危操作

技术分享-硬编码导致的前台上传漏洞

GitLab 历年来曝出过大量安全漏洞，涵盖远程代码执行（RCE）、提权、SSRF、XSS、任意文件读取、CI/CD 注入以及各种逻辑缺陷等。在红队视角下，这些漏洞尤其值得关注，因为它们往往能被利用实现对GitLab服务器或敏感数据的控制。下面按漏洞类型对关键历史 CVE 和研究案例进行分类梳理，并提供漏洞描述、影响版本、触发点、利用方式等细节。

CVE-2025-24813 Tomcat 最新 RCE 分析复现