先知技术社区

详解Flask3.x版本下两大类型内存马

实战——记一次利用AI实现逆向绕过防重放、sgin值伪造，全数据包加密

本文针对远程访问木马 NjRAT 的变种 0.7d Green Edition 进行样本分析，从静态与动态两个层面系统梳理其关键特征。静态分析还原了其基于 .NET 的结构、入口流程、安装与持久化机制（自复制、自启动、防火墙放行、USB 传播）以及将自身标记为关键进程从而导致强制终止触发 BSOD 的自保护逻辑。动态分析则通过系统与网络行为观察其注册表和文件操作、C2 上线与心跳协议、Base64

如何利用AI对混淆js逆向分析还原加密逻辑

CVE-2025-58360 GeoServer XXE

House of Rabbit 的核心思想随着ASLR、PIE、NX等防护机制的普及，传统的栈溢出和代码注入变得举步维艰。攻击者的焦点逐渐转向了堆利用。glibc的堆分配器（ptmalloc2）特别复杂性，是漏洞利用的“富矿”。House of Rabbit技术是通过一个可控的堆溢出或写原语，伪造一个堆块，然后利用malloc_consolidate向前合并机制，通过堆溢出或其他内存破坏漏洞，伪造

网动统一通信平台ActiveUC代码审计分析

已知 N = P*Q^r，若存在一个足够大的整数 e，被告知 e | φ(N)，可以多项式时间分解 N

人工智能技术的迅猛发展，使其深度渗透到医疗诊断、自动驾驶、金融风控等关键领域，成为驱动社会变革的核心力量。然而，AI系统的“智能”源于对海量训练数据的学习，数据的质量直接决定了模型的可靠性。在众多AI安全漏洞中，数据投毒以其“源头污染”的特性，成为威胁AI系统安全的隐形杀手——攻击者通过篡改训练数据，即可实现对模型行为的长期操控，其危害具有隐蔽性、持续性和破坏性等特点。本文将从数据投毒的技术原理、

malloc源码分析

通过带有任意读写漏洞的漏洞驱动进行提权

一款基于 Rust 开发的模块化免杀框架，支持 GUI 可视化与灵活的二次开发，内置多种 Shellcode 伪装与反沙箱策略。

sknbCTF is a cybersecurity contest hosted by the Japanese CTF team "sknb."

反序列化字符逃逸

/

前言Windows下创建任务计划的方式通常有三种：任务计划的GUI界面、任务计划的命令行工具schtasks.exe、Windows提供的API接口​本文会依次介绍这三种方式，并展示免杀效果，需要注意，Windows中任务计划相关的API是基于COM机制的，同时也会介绍COM机制相关内容，掌握了任务计划的API编程，也就掌握了COM编程，通过窥一斑而知全豹也能对COM机制有一定理解任务计划的GUI

电子取证大赛

一道7解困难pwn题，网上能搜到的解法均是通过house of water完成的，这里介绍另一个更优雅的非预期解法，glibc高版本可用，本例是2.39版本

华夏ERP V2.3安全审计：多处SQL注入、XSS与Fastjson反序列化漏洞分析

涉及cve-2021-42643,suid提权，非约束委派，强制身份验证