2026数字中国网络和数据安全积分争夺团队赛--数据安全赛道writeup 先知技术社区 1 month 2 weeks ago https://www.dcic-china.com/competitions/10214
记录如何通过内存镜像提取微信密钥并解密数据库 先知技术社区 1 month 2 weeks ago 平航杯2026-内存取证,古法处理内存镜像,提取微信4.x最新版本的key+salt,并解密加密数据库
UDS诊断服务滥用实现CAN总线完全接管 先知技术社区 1 month 2 weeks ago 笔者将从协议原理出发,分析UDS诊断服务的设计缺陷,完整复现从"被动监听"到"主动控车"的攻击链路,并探讨车载网络安全的防御方案。
Spring Boot CloudFoundry Actuator 认证绕过漏洞 CVE-2026-22733 先知技术社区 1 month 2 weeks ago Spring Boot CloudFoundry Actuator 认证绕过漏洞 CVE-2026-22733
从协议缺陷到空中劫持——伪基站攻击 先知技术社区 1 month 3 weeks ago 2023 年末,国内多个省市公安机关集中通报了一批利用伪基站实施电信诈骗的案件。犯罪团伙将设备装进背包或私家车后备箱,在商圈、写字楼周边低速行驶,短短几小时即可向方圆数百米内的数万部手机推送伪冒银行、运营商的钓鱼短信。这并不是什么新技术——伪基站(Fake Base Station / IMSI Catcher / Rogue eNodeB)的概念至少可以追溯到上世纪九十年代末,但令人警醒的是,直
Vim Tabpanel Modeline 远程命令执行漏洞分析(CVE-2026-34714) 先知技术社区 1 month 3 weeks ago Vim Tabpanel Modeline 远程命令执行漏洞分析(CVE-2026-34714)
Flask/Jinja2 SSTI从入门到放弃 先知技术社区 1 month 3 weeks ago 本文主要面向初学者,系统性地介绍了Python部分语言特性、Flask基本机制、Jinja2模板引擎特性、Payload的各种构造思路等,期望解决当前简中互联网上关于Python Web安全系统性资料的缺失,希望能帮助更多初学者。
利用 XVE-2024-4567 H3C iMC 远程命令执行漏洞获取权限 先知技术社区 1 month 3 weeks ago 通过历史漏洞的利用加一些小技巧成功shell,请勿利用文章内的相关技术从事非法测试,仅作技术分享目的。
固件分析之加载基地址与符号恢复 先知技术社区 1 month 3 weeks ago 基地址通常是指程序或数据在内存中的起始地址,在进行内存访问和数据处理的时候非常关键。对于运行linux系统的嵌入式设备,它通常有固定的内存布局,其中内核、用户空间和其他关键数据区域的位置在启动时就已经确定,这个往往是不会变的,不需要基地址恢复,所有基地址恢复通常针对于RTOS\Ecos系统中。 所以在研究RTOS的嵌入式设备时,需要知道固件在内存中的加载地址。加载地址的偏差会导致一些绝对地址的引用
CVE-2026-39363:Vite开发服务器任意文件读取漏洞分析复现 先知技术社区 1 month 3 weeks ago 漏洞来源漏洞描述Vite 是一个用于 JavaScript 的前端工具框架。在 6.0.0 到 6.4.2、7.3.2 和 8.0.5 之前的版本中,如果能够以不带 Origin 标头的方式连接到 Vite 开发服务器的 WebSocket,攻击者可以通过自定义 WebSocket 事件 `vite:invoke` 调用 `fetchModule`,并将 `file://...` 与 `?raw`
Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析 先知技术社区 1 month 3 weeks ago Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析
利用栈溢出伪造动态链接结构实现 ret2dlresolve 攻击 先知技术社区 1 month 3 weeks ago 本文分析了在 No RELRO 和 Partial RELRO 保护下,通过栈溢出漏洞伪造_DYNAMIC、重定位表及符号表实现 ret2dlresolve 攻击的方法。文章详细阐述了修改字符串表地址与构造虚假重定位项两种利用链,成功绕过限制执行 system 函数获取 Shell。
基于 WireGuard 与 Caddy 构建红队应用层流量重定向器 先知技术社区 1 month 3 weeks ago 本文介绍利用 WireGuard 组建加密隧道并结合 Caddy 实现应用层 TLS 卸载的流量重定向架构。通过配置反向代理规则将特定路径流量转发至内网 C2 服务器,有效隐藏真实 IP 并伪装业务流量特征。该方法相比传输层透传更能规避防火墙对非标准加密流量的检测。