先知技术社区

本文对MSRSCI组件进行了系统性逆向分析与行为研究，涵盖其文件结构、加密机制、启动流程、核心功能及网络行为。研究发现，MSRSCI.jar是一个经过加密保护的远控程序，通过start-svc.exe启动并与远程服务器建立持久连接。组件具备插件加载、配置管理、文件操作、数据库读写、内网穿透及远程指令执行等功能，其行为高度隐蔽且具备较强的对抗分析能力。文章通过动态调试、内存转储、密钥提取与文件解密等

样本概况样本信息文件: DeviceManager.exeHASH: 58de3a083077a6f0f178bbf94ee2fc90875475e5277b687751e33cfa4e3cd519测试环境及工具WMware+Win10 64位火绒剑IDAX32dbgStud_PEexeinfope静态与动态分析木马程序分析将这个exe文件放入工具查看相关配置。首先看看文件的入口点，映像基址，区段

0.前言AI编程助手（如GitHub Copilot、Amazon CodeWhisperer等）作为基于LLM的核心生产力工具，正在改变软件开发范式。然而，其依赖的“上下文学习”机制——即模型根据对话上下文中的示例或指令动态调整输出，而无需重新训练——暴露出一个致命的安全漏洞：上下文毒化。这是一种新兴的高级攻击向量，攻击者通过向模型的对话上下文（而非训练数据）注入精心构造的恶意信息，诱导模型在特

一次比较简单的app渗透，原本主要目的是分析脱壳方面，但是这个360比较好脱壳，所以直接使用工具梭哈了，但是frida-dexdump就脱不了壳，猜测是做了frida的特征检测，可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生

前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入，剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点；继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效？又如何通过“本地工厂”这一合法身份实现权限跃迁？文中详细拆解了三种主流绕过路径：Tomcat 的 BeanFactory：借 EL

主要从泄露的源码进行代码审计，拿到权限，然后对二进制文件进行分析，编写漏洞利用脚本

本文深入逆向分析了一款恶意APK。分析表明，该应用实为一款视频盗用灰产工具，其核心功能链条分为两步：首先，通过爬取解析他人短视频链接，将视频下载至本地；继而，利用其核心的“稿件替换”功能，将盗用视频与一款经过篡改的抖音客户端配合，直接替换到本地草稿箱，从而伪造原创稿件并发布，以此骗取平台流量扶持。

VCTF ez_app wp & 安卓逆向分析

先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧

引言在 Android 应用安全领域，“加固”是保护应用代码免遭逆向分析和篡改的重要手段。而想要真正理解加固技术，需必须深入 Android 系统的底层运行机制——尤其是应用从点击图标到 Application 初始化的完整启动流程。本文将从 Android 应用的启动过程入手，逐步剖析 Zygote、ActivityManagerService、ActivityThread 以及 LoadedA

2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup

大家好啊，这里是说的CTF

Apache CXF是一个开源的 WebService 框架，CXF可以用来构建和开发 WebService，并且支持多种协议。2024年3月15日，官方发布安全公告，披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞，在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞，使用其他的 data bindings （包括默

本篇文章前期主要是给师傅们介绍LLM提示词注入攻击&AI大模型“越狱”的相关知识点，后期主要是给师傅们拿本地大模型演示如何进行大模型提示词注入和“越狱”相关安全问题操作的。 这篇文章很大的弥补了网上很多文章只有理论，但是没有想过大模型提示词注入和“越狱”的实操了，也是很多师傅们问我说这个方向很空洞的一个原因。所以这次我带了很多案例，师傅们也是很容易看的懂的操作。

先知安全沙龙第11场 - AI应用安全攻防实录

Apache Causeway 是 Apache 基金会开源的 Java 企业级领域建模框架，基于 Spring Boot 架构，能够为实体类、领域服务和 ViewModel 自动生成 Web 界面与 API 接口，广泛应用于企业级管理系统的构建。 在受影响的版本中，框架在处理 ViewModel 的书签（bookmark）与 URL 片段时存在严重的安全缺陷：**系统将客户端可控的内容直接作为

今天一大早发现react的一个漏洞被刷屏了，并且各大cert纷纷跟进预警，于是也进入应急状态跟进，但是根据现在的分析发现，好像又是一起雷声大雨点小的漏洞。

外联dropbox获取密钥、释放DWservice远控木马

在Web前端安全防护体系中，XSS、CSRF等传统威胁的防御已形成成熟方案，但DOM Clobbering（DOM篡改攻击）这类依托浏览器原生解析特性的攻击，因隐蔽性较高常被忽视。其核心原理是通过构造特定HTML元素，覆盖页面全局变量或函数，进而篡改业务逻辑。相较于需注入脚本的XSS，该技术仅利用DOM解析默认行为即可实现攻击，具备独特的绕过优势。本文将以“原理拆解+代码实战+防御落地”的结构，聚

在红队攻击演练中，AI大模型正从辅助工具演变为关键赋能技术，显著提升了攻击测试的效率与精准度。本文从专业角度探讨AI大模型如何重塑红队攻击的方法论与实践。