更多作品推荐
先知社区
精华推荐
1
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管
2
CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行
3
用户态漏洞分析之CVE-2026-44815
4
啃穿 BoneChewerCon:从 jku 伪造到 CRLF 劫持 Bot 的 Flag 外带链
5
URL解析器差异攻防:同一个URL,不同的命运
6
让盲SSRF开口说话:HTTP重定向循环的妙用
7
AgentStalker:面向 Agent 的端到端安全审计框架
8
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫
9
我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号
10
深入浅出bypass open_basedir
11
一条{{7*7}}引发的血案——Jinja2 SSTI从检测到RCE的完整攻防实录
12
一款伪装成云盘的恶意APP逆向分析
13
虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击
14
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体
15
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨
16
墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践
17
内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路
18
AI 时代的白盒审计之我见
19
实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录
20
2026polarctf夏季赛Escape, escape!特辑
21
PolarCTF网络安全2026夏季个人挑战赛web方向全解
22
用户态漏洞分析之CVE-2026-41089
23
阿里云先知团队招聘AI攻防安全专家
24
我用AI挖了隐藏十年的组合拳漏洞
25
PolarCTF2026夏季赛web方向全解
26
「幻核-7」拆开 xz 后门看看里面藏了什么鬼
27
基于BU的提示词注入自动化方案
28
第四届黄河流域挑战赛web方向部分wp
29
AndroidStudio搭建APP渗透环境(2026年最新)
30
xben系列靶场-从ssrf到php反序列化
31
文件上传漏洞深度解析-高级绕过手法与代码审计实战
32
PWN从入门到精通(结合第四届黄河流域挑战赛)
33
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup
34
Rundll32又活了 Dump Lsass免杀过最新360
35
HackTheBox OneTwoSeven:从 SFTP 软链接到 APT 软件包注入的完整渗透链
36
基于全量消息构造的上下文污染攻击
37
CTF PWN入门实战|从栈溢出到ret2libc——从零到拿Shell的全过程
38
从文件上传到376个API——某校园一卡通云平台渗透全记录
39
Axios SSRF漏洞(CVE-2026-40175)漏洞分析
40
我在一所985的CAS面前撞了三天——高校统一认证+OA系统多维度渗透受阻记录
41
当AI学会挖洞:构建AI驱动的模块化渗透测试框架
42
CVE-2025-57819 利用与 Incron 提权链
43
行之:我的大模型黑盒RCE挖掘之路
44
第四届黄河流域公安院校网络安全技能挑战赛 misc writeup
45
从 MCP 远程代码执行到服务提权
46
突破 Next.js 边界与利用 Chrome DevTools 斩获 Root 权限
47
记一次空间搜索引擎发现的红队样本分析
48
Linux内核漏洞分析之CVE-2025-38616
49
CTF中针对梅森旋转算法的攻击手法
50
记一次网站PHP后端应用的目录结构泄露引起的简单代码审计
51
Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375)
52
从前台缓存投毒到代码执行:PbootCMS HTML 缓存链路漏洞分析与复现
53
YApi v1.10.2 未授权 RCE 漏洞挖掘
54
内核提权漏洞—Copy Fail(CVE-2026-31431)详解
55
AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持
56
更隐蔽的白利用:基于执行追踪的可注入点与代码空洞自动化挖掘
57
AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘
58
协同作战:甲方视角的体系化 AI 渗透实践
59
LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统
60
Linux 权限提升(Privilege Escalation)
61
HackTheBox Baby:匿名 LDAP 枚举、密码喷洒与 SeBackupPrivilege 提权
62
从CTF认识格的常见构造
63
「幻核-8」你的 ELF 文件里藏了个后门,但 file 命令看不出来
64
Skills木马化分析研究
65
【AI赋能】从任务建模到证据闭环:Agent 研判引擎的设计与实现
66
信息收集边缘资产挖掘大全(两万字奶爸级教程)
67
利用仿冒公安网站向国内投递安卓远控木马
68
CTF中关于ECDSA的分析总结
69
「幻核-6」你的程序崩了,你的密钥也跟着崩出来了
70
Hati 自动化渗透利器 已开源!
71
litellm投毒之pth的有趣利用到钓鱼和免杀加载器的思考
72
「幻核-5」用 memfd_create 让恶意程序从人间蒸发
73
AI辅助下的银狐样本分析实战(二)
74
AI辅助下的银狐样本分析实战(一)
75
2026第十届御网杯网络安全挑战赛线上赛wp
76
jlink 定制运行时镜像后门:篡改 java.base 模块实现植入
77
银狐系木马多版本迭代演进剖析
78
只需要250条恶意样本,就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析
79
HTB Active:从 GPP 明文凭据到 Kerberoasting 拿下域控
80
长城杯决赛渗透PWN:protokms
81
御网杯web+misc+crypto题解
82
第10届御网杯网络安全大赛 大部分题目wp
83
御网杯UserManager
84
DASCTF夏季赛部分wp
85
Apache suEXEC 日志目录可写导致的 SUID 提权漏洞
86
Arthas在内存马查杀中的应用2.0
87
houseofbotcake手法的利用延伸
88
WordPress CVE-2026-9104 源码分析附 POC
89
一次事业单位的web渗透实战
90
「幻核-4」基于 UDS 与虚拟线程的隐蔽 Java RAT 构建
91
Linux内核漏洞分析之CVE-2026-23394
92
追踪迭代恶意样本:全网首发Remcos配置解析提取脚本
93
ASTER:在 AI 时代深耕安全分析的 Agent 框架
94
亿赛通CDG文件服务器任意文件上传漏洞分析
95
HackTheBox Shibboleth 渗透测试:从 IPMI 信息泄露到 Zabbix RCE 与 MariaDB 提权
96
Coze空间cs流量转发
97
硬核实战:深度对比网页AI与AI IDE的JS逆向分析能力
98
LitCTF2026webwp
99
java内存马排查
100
LitCTF2026 密码方向详细题解
7分钟前
看雪论坛
最新精华
1
[原创]论一种无show情况下从堆到劫持执行流的方法
2
[原创]记某灰黑棋牌游戏逆向
3
[原创]获取SYS加载方源头进程的方案-基于ETW技术
4
[原创] 开源一个 NTFS 卷过滤还原驱动 ——基于写时重定向,含设计取舍与性能优化记录
5
[原创]探索CVE-2026-31431的热补丁修复方案
6
[原创]Google Integrity 校验始末与中间人攻击
7
[分享]【实战】某视频去广告
8
[原创]内核驱动级内存读写的用户层检测与绕过:一次攻防对抗实践
9
[分享]ai 复杂vm算法还原
10
[原创]iOS Hook 终极兵器库:九种拦截机制到硬件级 PAC 绕过的硬核指南
11
[原创]Deadlock 游戏辅助源码分析与二次开发全记录
12
[原创]某企业加固dex vmp简单分析
13
[原创]深度理解 VMX root vs VMX non-root
14
[原创]Tbooking验证码逆向分析
15
[原创]APP整体加固原理
16
[原创]Android 逆向 Multi-Agent 系统设计
17
[原创]ISCC 2026 test题目 [house of apple 2] 利用方法
18
[原创]某旅行 App 基于 LR 劫持的 ARM64 控制流混淆逆向分析
19
[原创]手搓 JniForward:Unidbg JNI 转发真实 Android ART 的探索
20
[原创] 我让 Hermes 把古法 RPC 重新炼成了高并发调度平台:r0rpc 实战
21
[原创]提权实录:通过命名管道劫持可写服务
22
[分享]2019-SUCTF-SUDriver [seq_operations]
23
[原创]利用hermes agent 详细分析hunter检测器
24
[原创]libmsaoaidsec.so 检测监测 绕过 Hook 脚本
25
[原创]Claude Code 客户端安全机制逆向分析(二):从上报机制看中转池账号风险
26
[原创]libmsaoaidsec.so 检测体系分析
27
[原创]软件系统安全决赛-student management
28
[原创]整理Windows 全架构 Hook 技术图谱:从 Ring3 到固件层 34 种实现
8分钟前
1
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管
2
CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行
3
用户态漏洞分析之CVE-2026-44815
4
啃穿 BoneChewerCon:从 jku 伪造到 CRLF 劫持 Bot 的 Flag 外带链
5
URL解析器差异攻防:同一个URL,不同的命运
6
让盲SSRF开口说话:HTTP重定向循环的妙用
7
AgentStalker:面向 Agent 的端到端安全审计框架
8
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫
9
我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号
10
深入浅出bypass open_basedir
11
一条{{7*7}}引发的血案——Jinja2 SSTI从检测到RCE的完整攻防实录
12
一款伪装成云盘的恶意APP逆向分析
13
虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击
14
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体
15
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨
16
墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践
17
内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路
18
AI 时代的白盒审计之我见
19
实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录
20
2026polarctf夏季赛Escape, escape!特辑
21
PolarCTF网络安全2026夏季个人挑战赛web方向全解
22
用户态漏洞分析之CVE-2026-41089
23
阿里云先知团队招聘AI攻防安全专家
24
我用AI挖了隐藏十年的组合拳漏洞
25
PolarCTF2026夏季赛web方向全解
26
「幻核-7」拆开 xz 后门看看里面藏了什么鬼
27
基于BU的提示词注入自动化方案
28
第四届黄河流域挑战赛web方向部分wp
29
AndroidStudio搭建APP渗透环境(2026年最新)
30
xben系列靶场-从ssrf到php反序列化
31
文件上传漏洞深度解析-高级绕过手法与代码审计实战
32
PWN从入门到精通(结合第四届黄河流域挑战赛)
33
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup
34
Rundll32又活了 Dump Lsass免杀过最新360
35
HackTheBox OneTwoSeven:从 SFTP 软链接到 APT 软件包注入的完整渗透链
36
基于全量消息构造的上下文污染攻击
37
CTF PWN入门实战|从栈溢出到ret2libc——从零到拿Shell的全过程
38
从文件上传到376个API——某校园一卡通云平台渗透全记录
39
Axios SSRF漏洞(CVE-2026-40175)漏洞分析
40
我在一所985的CAS面前撞了三天——高校统一认证+OA系统多维度渗透受阻记录
41
当AI学会挖洞:构建AI驱动的模块化渗透测试框架
42
CVE-2025-57819 利用与 Incron 提权链
43
行之:我的大模型黑盒RCE挖掘之路
44
第四届黄河流域公安院校网络安全技能挑战赛 misc writeup
45
从 MCP 远程代码执行到服务提权
46
突破 Next.js 边界与利用 Chrome DevTools 斩获 Root 权限
47
记一次空间搜索引擎发现的红队样本分析
48
Linux内核漏洞分析之CVE-2025-38616
49
CTF中针对梅森旋转算法的攻击手法
50
记一次网站PHP后端应用的目录结构泄露引起的简单代码审计
51
Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375)
52
从前台缓存投毒到代码执行:PbootCMS HTML 缓存链路漏洞分析与复现
53
YApi v1.10.2 未授权 RCE 漏洞挖掘
54
内核提权漏洞—Copy Fail(CVE-2026-31431)详解
55
AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持
56
更隐蔽的白利用:基于执行追踪的可注入点与代码空洞自动化挖掘
57
AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘
58
协同作战:甲方视角的体系化 AI 渗透实践
59
LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统
60
Linux 权限提升(Privilege Escalation)
61
HackTheBox Baby:匿名 LDAP 枚举、密码喷洒与 SeBackupPrivilege 提权
62
从CTF认识格的常见构造
63
「幻核-8」你的 ELF 文件里藏了个后门,但 file 命令看不出来
64
Skills木马化分析研究
65
【AI赋能】从任务建模到证据闭环:Agent 研判引擎的设计与实现
66
信息收集边缘资产挖掘大全(两万字奶爸级教程)
67
利用仿冒公安网站向国内投递安卓远控木马
68
CTF中关于ECDSA的分析总结
69
「幻核-6」你的程序崩了,你的密钥也跟着崩出来了
70
Hati 自动化渗透利器 已开源!
71
litellm投毒之pth的有趣利用到钓鱼和免杀加载器的思考
72
「幻核-5」用 memfd_create 让恶意程序从人间蒸发
73
AI辅助下的银狐样本分析实战(二)
74
AI辅助下的银狐样本分析实战(一)
75
2026第十届御网杯网络安全挑战赛线上赛wp
76
jlink 定制运行时镜像后门:篡改 java.base 模块实现植入
77
银狐系木马多版本迭代演进剖析
78
只需要250条恶意样本,就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析
79
HTB Active:从 GPP 明文凭据到 Kerberoasting 拿下域控
80
长城杯决赛渗透PWN:protokms
81
御网杯web+misc+crypto题解
82
第10届御网杯网络安全大赛 大部分题目wp
83
御网杯UserManager
84
DASCTF夏季赛部分wp
85
Apache suEXEC 日志目录可写导致的 SUID 提权漏洞
86
Arthas在内存马查杀中的应用2.0
87
houseofbotcake手法的利用延伸
88
WordPress CVE-2026-9104 源码分析附 POC
89
一次事业单位的web渗透实战
90
「幻核-4」基于 UDS 与虚拟线程的隐蔽 Java RAT 构建
91
Linux内核漏洞分析之CVE-2026-23394
92
追踪迭代恶意样本:全网首发Remcos配置解析提取脚本
93
ASTER:在 AI 时代深耕安全分析的 Agent 框架
94
亿赛通CDG文件服务器任意文件上传漏洞分析
95
HackTheBox Shibboleth 渗透测试:从 IPMI 信息泄露到 Zabbix RCE 与 MariaDB 提权
96
Coze空间cs流量转发
97
硬核实战:深度对比网页AI与AI IDE的JS逆向分析能力
98
LitCTF2026webwp
99
java内存马排查
100
LitCTF2026 密码方向详细题解
6分钟前