先知技术社区

第五届鹏城杯

本文将结合Multi AI Agent核心思想与行业前沿实践，从技术原理、核心模块拆解到完整代码实现，手把手教你搭建一个可落地的 AI 多智能体敏感信息检测系统

本文从gogs历史漏洞点入手,结合gogs源码对最新在野利用的CVE-2025-8110进行分析,结合复现过程给出CVE-2025-8110的正确POC

深入探讨Java RCE中各类反弹Shell实现机制，涵盖Linux/Windows平台命令执行、Socket重定向及反序列化链利用。

这篇文章比上次写的《Android APP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧》文章的字数还要多，主要是从四个方面来写，分别是：欧盟名人堂、CVE漏洞编号、CNVD证书、EDU证书获取相关知识点，这块在网上我也是看了一些文章，写的不够总结和详细，所以这才想着把所有的知识点汇总起来，写一篇完整的文章，这样师傅们在看的时候可以结合四个方向来看，内容多，学习和收获也多。

针对一些只能在微信内置浏览器打开的站点，且加密了，为了打断点分析，给出一些方案

本文深入剖析Pydash库set_函数因未过滤魔术属性导致的任意属性修改与远程代码执行风险

本文以原创靶机为例，从攻击者视角剖析漏洞利用链，并逐步拆解环境搭建、权限控制等出题核心，助你完成从“会打靶”到“会造靶”的跨越。

剖析神经网络后门攻击机制，涵盖触发器植入、模型训练及检测验证全过程。

记一次对母校的漏洞挖掘经历

本文介绍Gogs的Go环境搭建、Delve远程调试配置，并分析两个关键漏洞的触发机制与利用方式。

CyberSecurity

无

Python栈帧及四类获取栈帧方法

本文介绍CTF竞赛中Pwn题目的Docker化部署流程，涵盖分支管理、端口映射、镜像构建及容器运行等关键步骤。

前言本文系统性地剖析了栈溢出漏洞及其衍生的初级ROP利用技术，从最基础的缓冲区溢出原理出发，逐步深入至返回导向编程（ROP）的各个层面。我们将通过实际案例展示如何通过精确计算偏移量覆盖返回地址实现控制流劫持，并在此基础上探索ret2text、ret2libc、ret2syscall、ret2csu以及栈迁移等核心技术。无论是32位还是64位环境，无论是动态链接还是静态编译，本文都将提供从理论分析到

本文详解x86下通过修改fini_array劫持程序流，结合格式化字符串漏洞实现循环执行与ROP链部署的方法。

记一次简单的SQL注入万能密码字段,有时候用户名不能闭合不代表密码字段不能利用

MINJA（Memory INJection Attack）的记忆注入攻击，无需获取系统权限，仅通过正常的用户查询交互，就能向LLM智能体的记忆库植入恶意内容，实现对其决策逻辑的长期操控

apple系列是IO的骨干成员