先知技术社区

XS-Leaks利用浏览器交互副作用泄露敏感信息，CSS注入则通过恶意样式窃取数据，二者结合可绕过安全策略实现信息泄露攻击。

漏洞原理分析，exp解析，exp动态调试

汉王e脸通代审与快速0day挖掘

记“漏斗式”防御方法

本文从实战提权出发，经多种尝试，最终分析GatewayWorker代码，挖掘出其通信流程中的反序列化漏洞，并巧妙利用该漏洞提权成功。

本文介绍了一种基于 ETW Hook 的系统沙箱设计：通过在内核中利用 ETW 记录系统调用时暴露的可替换函数指针，实现对系统调用的隐蔽劫持和监控，从而绕过传统 API Hook 易被检测和规避的缺陷；通过配置 CKCL 会话和 PMC 计数器使控制流进入目标路径，再结合进程列表管理、堆栈检测等机制，能够在不暴露用户态痕迹的情况下捕获并分析恶意软件的系统调用行为，为安全分析提供更强大且不易规避的监

Java赛题复现

随着各大AI agent的技术发展，作为同样有llm参与的Agent也容易受到攻击，本文将列出Agent易受攻击的场景并附两个真实案例，如有错漏之处，还请各位师傅斧正。

在Jackson高版本时代看过去的赛题

这个漏洞允许我不需要任何认证就能接管此应用任意用户账号，漏洞的主要问题出在后端API的设计上，设计上的缺陷导致认证逻辑存在安全风险

为深入学习贯彻习近平总书记关于网络强国的重要思想，贯彻习近平总书记关于京津冀协同发展的重要指示精神，深化京津冀蒙网络安全专业人才培养和技术交流，北京、天津、河北、内蒙古四省（市、自治区）互联网信息办公室、教委（教育厅），共同举办第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛。

第6

第一次以个人身份参加竞赛，感觉题目不难。现在把会的题目和题解都分享出来，一是记录分享，二是巩固学习。

上班无事，娱乐一下

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器。

DLL Hollowing 借助未加载 DLL 的内存映射空间，复用合法 DLL 内存属性来规避检测；绕过CFG的一些方法。

本文大致内容如下： ● mips 环境搭建，用户模式模拟/系统模式模拟，以及调试环境的搭建，编写我们的第一个mips程序 ● mips 架构介绍，mips汇编快速上手 ● mips 栈帧的工作模式，调用者保存的汇编体现 ● mips rop练习：ROPEmporium mips篇8个练习的详解 ● mips srop练习：（The Cyber Jawara International 2024 -

整合了所有CC、CB链的分析过程，重温经典了属于是

CTFWP

为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安 全观，2025“网谷杯”安全极客大赛正式启动。本次大赛旨在充分调动社会力量 积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线。