先知技术社区

记一次实战从任意文件下载到代码审计RCE

AICTF 2025 writeup

AdaptixC2样本分析及AdaptixC2 listener_beacon_http流量伪装

本文详解JDBC反序列化漏洞原理及利用方式，涵盖MySQL、PostgreSQL和H2数据库的RCE攻击路径与实战复现。

本文系统解析Shellcode的工作原理、内存加载方式及加密策略，涵盖PE文件节区存储、加载器开发与免杀技术要点。

本人此次赛事初赛排名第四，复赛排名第四，对此次大赛有着一些感想与大家分享。

环境准备：反编译bin下面的所有dll文件接着进行代码审计即可。鉴权分析： API 权限控制Web API 部分动作采用 “请求头 token 校验 + 服务鉴权” 机制（如 APPController 的大部分 API）：仅当 Authorize 鉴权通过后，才允许执行后续业务逻辑；若鉴权失败，则直接返回错误字符串，权限控制逻辑相对规范。MVC Controller 权限风险MVC Contro

环境准备：代码是一堆dll文件，批量反编译：反编译完成后，就开始代码审计。鉴权分析： API 权限控制Web API 部分动作采用 “请求头 token 校验 + 服务鉴权” 机制（如 APPController 的大部分 API）：仅当 Authorize 鉴权通过后，才允许执行后续业务逻辑；若鉴权失败，则直接返回错误字符串，权限控制逻辑相对规范。MVC Controller 权限风险MVC C

通过自制工具，讲解何为反演、如何反演

CVE-2025-53547 是一个影响 Kubernetes 包管理工具 Helm 的高危代码注入漏洞。该漏洞在 Helm 3.18.4 之前的版本中存在。攻击者可以通过精心构造的 `Chart.yaml` 文件和符号链接的 `Chart.lock` 文件，在更新依赖时将恶意内容写入目标文件，从而导致本地代码执行。

又一个WAF绕过方法

磐石行动 CTF java题目

对于文本生成类的大模型，类似如 GPT 等目前已经取得了革命性进展，可以生成各种各样的内容，不得不插一句，很难想象之前没有 GPT 的安全是怎么学的，目前是没有 GPT，可能很多问题自己不去询问一番都很难理解清楚 但是 GPT 这种序列到序列的模型，本质学习语言的结构和语义规律，通过解析输入序列，然后生成输出序列，而其中的过程基于一个可控性的角度，因为你永远无法预测我们会输入什么，可控性其实是较差

解析House of Einherjar堆利用技术原理，通过伪造堆块实现任意地址分配，结合漏洞实战利用。

本文详解EDR在ntdll和kernel32中的hook机制，并探讨阻止和绕过EDR的多种技术手段。

从 0 开始的基于 LangChain Agent 的安全赋能

在 JNDI 利用的发展历程里，高版本 JDK 一直是横在攻击者面前的一道门槛。从最初的 RMI 远程类加载，到后来的 LDAP reference 工厂调用，很多经典打法都随着 com.sun.jndi.ldap.object.trustURLCodebase 默认关闭而逐渐失效。尤其是在 JDK 11 之后，远程工厂类加载被彻底限制，看似彻底堵死了“远程代码注入”的思路。 但是，JNDI 的并

TOCTOU是一个经典的软件安全漏洞，属于竞争条件的一个子类，发生在系统或者程序在检查资源状态后，但在使用该资源之前，资源的状态被意外改变，从而导致安全绕过或意外行为，在Windows内核中，内核负责系统核心的安全决策，利用它可以实现本地提权(LPE)

基于 hsqldb造成的 jdbc各种利用手法

本文主要分享笔者在二开哥斯拉中期时遇见的一些问题和修改想法