Aggregator

WMI事件订阅是APT常用的无文件权限维持手段，隐蔽性高、检测困难。本文从攻击原理到应急响应，拆解EventFilter、Consumer与Binding的完整利用链。

拿到一个 ELF 二进制，你怎么判断它有没有被动过手脚？

先知安全沙龙第15场 - AI 时代的白盒审计之我见

先知安全沙龙第15场 - 内核漏洞深度剖析：从最新案例到 AI辅助的0day发现之路

先知安全沙龙第15场 - 墨白：从 Chatbot 到 Agentic 安全智能体的演进与工程实践

首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型，集成代码审计到沙箱复现一体化的智能体安全范式

通过 HTTP 重定向循环，让盲 SSRF 变得可见

一个fd没关，就能从容器逃到宿主机。CVE-2024-21626（CVSS 8.6）的完整技术复盘，四种攻击变体逐个复现，附红蓝评分和生产级防御方案。

CVE-2026-44815漏洞分析

Azuriom 是一款基于 Laravel 的开源游戏社区管理系统，在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月，该 CMS v1.2.11 之前版本被披露存在一个 CVSS 8.1 的高危漏洞（CVE-2026-54415），其后台 `/admin/servers` 路由缺少权限中间件，导致仅有基础后台访问权限的用户即可管理游戏服务器、创建 AzLink

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景

misc writeup

web+密码

漏洞利用

FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月，该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞（CVE-2026-30457），其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷，攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码，最终获取服务器权限。 本文将从代码审计角度出发，完整复

CVE-2025-38616漏洞分析

本篇文章围绕基础知识和CTF中常见的ECDSA的攻击手法展开

本文详细讲解了文件上传漏洞各种高级上传手法

本文是 HackTheBox「Active」靶机的完整渗透记录，目标是一台运行 Windows Server 2008 R2 的域控（域名 active.htb）。整条攻击链由两个经典 AD 缺陷串成： 立足点（GPP cpassword）。 先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控，再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享，

学习一下漏洞原理和流程