先知技术社区

本文介绍了一种通过动态获取SSN和系统调用地址实现间接系统调用的方法，利用汇编跳转绕过API Hook，提升对抗EDR/AV的能力。

COS提权与利用解密脚本下面 xor 后的三个结果分别是 ak，sk，session token，配置下 secretid 和 secretkey（开了几次环境，所以下面ak和sk可能会有变化）token 需要手动去配置下后续发现很多命令有问题，还是用 aws 吧先看下当前用户，这里报错是因为腾讯云 STS API 不是 S3 协议兼容的，而是走的 TC3-HMAC-SHA256 签名体系可以用

前几天都在研究高版本的fastjson，都知道高版本的fastjson对于@type多了非常多的限制，导致反序列化漏洞越来越难，特别是白名单让漏洞更难利用，不过需要探测 fastjson 是作为打入的第一道关卡，探测的手法也多种多样，下面来分析一个畸形 payload ，不符合 json 格式但是任然能够解析

漏洞原理介绍，exp分析，exp动态调试，漏洞复现

话说你真的了解jsp webshell吗？他能变成java你敢信？jsp实际解析的过程是一个变成java文件的过程，在整个过程中有很多的小点让webshell有了可乘之机

文剖析AI越狱的五类组合攻击技术，结合历史与政治敏感场景，揭示生成式AI安全机制的脆弱性及防御挑战。

万字长文：Linux 内核中/proc/self/maps 的实现与匿名空间释放机制探究

在实际落地实践中，如何在模型更新的过程中兼顾性能提升与安全防护，已成为人工智能领域亟待解决的重要课题。模型更新安全不仅涉及技术层面的防护机制设计，还需要结合业务场景、合规要求以及攻防实践，形成系统化的解决方案

Flowise 是开源的低代码/无代码工具，帮助用户快速构建和部署基于大语言模型（LLM）的应用程序。最近爆出了大量漏洞，来看一下

题目的解答过程和题目环境的简要修复

较难题目的解答及环境修复

智慧云智能教育系统审计

ida + mcp 可以实现全自动化AI逆向 有vs code和cursor相关配置

基于异常处理的逻辑跳转逆向

结合frida-dexdump脱壳、Objection内存提取与Frida脚本HOOK技术，实现对魔改RC4及AES加密的动态分析

2025湾区杯中的AWDP出了一道ezjava，里面的java需要用到springAOP的链子加上最近新出的jdk17链子结合在一起使用，勉勉强强也算是结合的一条新链子吧。同时还需要挖掘高版本的jetty11的内存马。

其实链子早就构造出来了，但是一直没有写文章的欲望，瞅见佬们公开的文章都只有链子没有详细解释以及构造过程，所以我还是来分享一下踩坑经验吧，有啥不太对的地方欢迎各位佬们指出。

本文总结了洞态IAST agent在调试分析、SQL注入误报及ServletRequest过滤方面的内容。还介绍了ServletRequest作为污点源导致误报的处理机制。

Dex是专门为移动端开发的一种可执行文件格式，本文介绍了Dex文件各个字段的含义，以及如何解析Dex文件。

本文记录Nexus 6P由Android 8.1刷机至10，完成TWRP、Magisk root及Frida环境搭建与实践的完整过程