先知技术社区

在全保护开启的64位环境下，通过栈上格式化字符串漏洞实现一次性覆写返回地址，结合libc基址泄露与one_gadget构造ROP链。

TCP和SMB的多级网络级联的框架设计与实现

一些隐写方式和解题方法的总结及shp与vxl文件格式的简介

2026年新春杯Misc方向所有题目的正反手解析

对RCTF25 maybe_easy进行分析，聚焦于动态代理类的搜索

介绍Pwn中如何通过 eBPF 模块漏洞实现 Linux 内核提权。详细分析了验证器（Verifier）的逻辑缺陷，利用该缺陷绕过安全检查，最终实现内核任意读写并获取 Root 权限。

通过pipe布局与off-by-null漏洞实现页级UAF，结合二级UAF构造任意地址读写，最终提权。

漏洞来源一个评分十分的漏洞漏洞描述WeKnora 是一个基于 LLM 的框架，旨在实现深度文档理解和语义检索。在 0.2.12 版本之前，该应用程序的数据库查询功能存在远程代码执行 (RCE) 漏洞。验证系统未能递归检查 PostgreSQL 数组表达式和行表达式中的子节点，这使得攻击者能够绕过 SQL 注入保护。攻击者可以通过在这些表达式中嵌入危险的 PostgreSQL 函数，并将其与大型对象

记一次漏洞挖掘，借鉴的是D-Link DIR 615645815 service.cgi远程命令执行漏洞的思路，定位system危险函数，然后去看看能否控制参数等。

学点高级玩意儿

某企业MES泄露源码审计

针对25年较新的一套SpringBoot+Vue在线教育(在线学习)系统进行代码审计

针对厂区接入云端高敏AI模型的迫切需求，本文提出采用IPsec VPN实现低成本、高安全的云地互联方案。文章简述IPsec工作原理，并提供可参考的实战架构拓扑、加密策略、访问控制的安全实战落地指南。

记录 Wiz Cloud Hunting Games CTF 的完整调查过程：从 S3 数据外泄溯源，到 CloudTrail 追踪、Overlay 日志隐藏识别，再到持久化清除。

先知社区2025年度&月度榜单

本文为 Windows x64 ShellCode 开发系列第一章，讲解 x64 汇编基础与纯汇编实现ShellCode 编写流程。文章基于 NASM 汇编语法，从 TEB/PEB 遍历出发，手动定位 kernel32.dll 基址，解析 PE 导出表实现函数地址动态查询；适合 Windows 漏洞利用、ShellCode 开发学习。

本篇作为Windows x64 ShellCode 开发第二章，重点介绍用位运算、移位、编码隐藏字符串与硬编码偏移、消除零坏字符，实现无特征、稳定的动态 API 解析，并完成从汇编到加载器执行的弹窗 ShellCode 。

CVE-2026-25921（Gogs LFS）漏洞结合代码分析成因

CVE-2026-30839（Wallos SSRF）——基于代码层面分析

本篇作为WIndows x64 ShellCode开发 第三章，经过前两章x64汇编语法与相关约束、动态API调用等的练习，这一章就到了我们写反向shell并转成ShellCode与目标机建立连接最终目的，先从Extern外部调用开始学习API结构和调用逻辑，然后纯汇编编写，代码很多耐心观看