先知技术社区

发现并利用ServerManagerImpl中通过getter触发命令执行的原生sink点，拓展多种反序列化利用链。

东方通TongWeb 应用服务器的 ejbserver 接口存在反序列化漏洞，该漏洞源于 TongWeb 默认开启的EJB远程服务存在安全缺陷，ejbserver 接口在处理反序列化操作时缺乏严格的安全校验机制。攻击者可以通过构造恶意的序列化数据，利用该接口的反序列化过程实现任意代码执行。在能够访问受影响服务端口的情况下，未经身份验证的远程攻击者可能触发该漏洞并在服务器上执行任意代码，获得服务器的

Microsoft Entra Connect作为混合身份管理的核心组件，既是身份同步的关键枢纽，也是攻击者觊觎的高价值目标。一旦其服务器遭入侵，攻击者便可获取高权限凭据，进而通过DCSync攻击转储本地域哈希，或利用云同步账户提升云端权限。尽管微软近期安全更新已显著削弱相关攻击路径，全面了解这一Tier 0资产的风险仍至关重要。

本文通过逆向分析Windows剪贴板机制，探索从内存中提取剪贴板历史数据的方法，并实现跨版本数据获取。

CVE-2025-2945为pgAdmin4≤9.1版本中经认证的RCE漏洞，因参数被不安全传入eval()函数导致任意代码执行。

本文系统解析HTB平台多类安全挑战，涵盖硬件后门分析、固件取证、逆向工程与密码学等关键技术细节。

本文复现Tenda AC15 V15.03.05.19固件中的CVE-2025-25634栈溢出和CVE-2025-25632命令注入漏洞，通过固件解包、模拟执行及动态调试，深入分析httpd服务的安全缺陷并验证利用方式。

在获得基本权限后，就会考虑进程隐藏的问题......

本文对金盘图书馆管理系统进行代码审计，发现包含任意文件上传、文件读取、删除、命令执行及Shiro反序列化等高危漏洞。

CVE-2025-48734 和 CVE-2022-22965 漏洞分析学习前言：比较有意思的漏洞点，然后感觉这两个漏洞非常相似，下面就一起分析学习一下。CVE-2022-22965 漏洞分析版本限制Spring 框架或衍生的 SpringBoot 等框架，版本小于 v5.3.18 或 v5.2.20Tomcat 小于 9.0.62环境搭建先新建一个 spring 项目，JDK 版本需要大于 1.

本文分析Tenda AC6固件中CVE-2025-50263缓冲区溢出漏洞，揭示其成因及利用方式。

详解LOLBAS特性，利用系统自带的合法功能来实施隐蔽操作

py恶意样本分析实战

Suricata 是企业级入侵检测与流量分析的核心引擎，但在规则编写中，“顺序”往往被忽视，却是影响检测准确率与性能的关键因素。本文以工程化视角系统解析 Suricata 规则的执行逻辑、缓冲区机制与匹配顺序，揭示为何 content、pcre、http.* 等关键字的先后会改变检测结果。通过对真实案例（如 SRS 命令注入漏洞 CVE-2023-34105）的复现与优化，展示了顺序调整带来的性能

关于逻辑缺陷的代码审计记录！

本篇文章记录了几次漏洞实战挖掘案例，里面还包括一些收获和感悟，希望可以给师傅们带了帮助，并且不断激励自己

提取SSH通信会话密钥、利用会话密钥对SSH加密数据进行解密

Hessian2反序列化

就俩三天没看用友，今天一看结果day没了，不是哥们~，我还等着明年面试用和补天漏洞普查呢，伤心炸了。。。。那没招了，都爆出来了，直接来分享挖掘过程吧，然后希望大家多多出0day，本人小菜，如有不对的地方望大佬指正。

SunshineCTF 2025 Web 题解