Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

← Find more feeds

xz.aliyun.com

先知安全技术社区

Get the latest updates from 先知安全技术社区 directly as they happen.

Follow now 216 followers

Latest posts

Last updated about 2 hours ago

php代码审计篇 - 信呼OA 前台注入分析一

6 days ago

信呼OA v2.6.7 前台SQL漏洞分析一

Read full

CVE-2025-37782漏洞分析与复现

6 days ago

Linux Kernel hfs文件系统框架堆溢出漏洞CVE-2025-37782分析和复现。

Read full

D3CTF-d3kshrm(预期&非预期)题解

6 days ago

D3CTF 2025 d3kshrm题解

Read full

rust逆向技巧

6 days ago

结合题目详细讲述rust逆向调试的技巧

Read full

Tomcat解析XML引入的新颖webshell构造方式

7 days ago

通过分析Tomcat在启动过程中以及热部署过程中针对XML文件的解析策略，在该过程中将会调用setter方法的机制制作一个不同于JSP、JSPX的XML文件webshell

Read full

使用 Nim 实现 CobaltStrike Beacon

7 days ago

介绍使用 Nim 语言实现的 Cobalt Strike Beacon 开源项目 NimBeacon，并提供了一些 Nim 开发的 Tips

Read full

LLM安全之从0到1微调安全大模型

7 days ago

本文将详细介绍如何通过各种开源框架在本地完成安全大模型的微调，从底层模型层来优化模型，做出适合安全研究人员的大模型

Read full

SROP攻击流程

7 days ago

初步观察srop的利用方式

Read full

CookieShop商城代码审计小结

7 days ago

蛋糕商城JPA版本是一个开源的CMS系统，它主要基于Spring Boot 3.4.0进行开发，采用MariaDB数据库，涉及Jakarta Servlet、JSP、JSTL，同时使用了Java通用代码生成器来生成后台界面，使用方可以按需定制页面并对项目进行二开，总体是一个对使用者很友好的产品

Read full

云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件特性分析（golang、java、php）

8 days ago

为了探索K8s Ingress的更佳的利用姿势，深入分析K8s Ingress CVE-2025-24513漏洞，并且举一反三从源码审计了PHP、C、Golang的文件接口源码，总结了这些语言的文件接口在文件穿越场景的利用（进行深入探索，尤其分析PHP文件目录穿越，发现很多人只是看到过没复现成功过就算了）。最终从优化PoC角度，将PoC改造更为通用、爆破效率更高，进一步提高PoC的成功率。

Read full

Keras解析config时动态加载任意模块中的类造成rce分析(cve-2025-1550)

8 days ago

Keras在解析config时允许动态加载任意模块中的类，导致出现非预期的方法调用，最终造成rce

Read full

Minifilter实现文件备份

8 days ago

Minifilter实现文件备份

Read full

Sign up to continue

Or log in

Try Feeder for free

Everything you care about in one place

Try Feeder now