先知技术社区

AI洪流下的防守对抗新范式

LLM 能帮一个安全工程师干些什么

比赛部分题解

本文介绍利用 WireGuard 组建加密隧道并结合 Caddy 实现应用层 TLS 卸载的流量重定向架构。通过配置反向代理规则将特定路径流量转发至内网 C2 服务器，有效隐藏真实 IP 并伪装业务流量特征。该方法相比传输层透传更能规避防火墙对非标准加密流量的检测。

AI For Security：AI在云产品安全建设中能做什么？

面向大模型隐私推理的安全协议-MPC与ZK的角色分工

这篇文章总字数：10795个，写到这里这篇关于Claude Code相关操作以及一些自己总结的学习思路方法都已经汇总了，这篇文章主要是给大家介绍目前主流的Claude Code在我们本地搭建部署，我们配合CC-Switch可以很便捷的使用AI大模型，包括后面的各种AI Agents skills编写、claude提示词相关作用和后面的MCP服务器管理。主要还是根据自己的一个需求进行调配使用。

文章详细分析了钓鱼样本执行从上线到维权，最后拿到CS的shellcode，文末有彩蛋

以 Node-tar 的 CVE-2026-24842 为例，分析 hardlink path traversal 是如何绕过提取目录边界的，以及在常见业务场景下，如何一步步演变成任意文件读取、文件覆盖，甚至进一步的代码执行风险

决赛一共有3个题目有解， 一个misc，两个逆向 ，misc考的是流量分析，逆向考的是 安卓native逆向，和 exe逆向 这个题目全场12解，也是感受到了CTF 线上和线下的巨大差异，在AI时代，线上貌似谁都可以成为全栈，大家都很浮躁，静下心来学东西的人变少了，线下一脱离ai，就原型毕露了 (当然也包括我)，还是想要劝勉一下自己，希望自己不要浮躁，踏实求学

面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。

一次攻防下钓鱼GO木马的详细分析，拿下CS shellcode

FlixVision APK 应用。表面上以免费观看电影、电视节目为噱头吸引用户安装，背地里却悄悄占用用户宽带资源，私自搭建隐蔽的网络代理通道。

Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析

抢先加入AI时代顶尖安全团队！阿里云2027届实习生招聘来了！

致远V7.0SP3基于seeyonreport(帆软报表v9)的历史漏洞分析

一个自定义的序列化的题目

如何在不向磁盘写入任何文件的前提下，将payload注入到一个已有的合法进程中长期驻留？ 这不是一个新问题。Windows平台上的进程注入技术（CreateRemoteThread、APC Injection、Process Hollowing）已经被研究得相当充分，MITRE ATT&CK的T1055条目下列出了十余种子技术。但Linux侧的讨论往往停留在LD_PRELOAD这类启动时劫持手段，

本文是有关2026数字中国创新大赛网络安全赛道（北京赛区）部分wp

通过构造恶意的中转站来劫持 opencode，claudecode，openclaw 从而实现命令执行，乃至于上线 c2