（ https://bbs.zkaq.cn） 前言 先谈个人SRC心得体会吧，我虽然很早前就体验过挖掘SRC来锻炼自己，但真正坚持下来大概是从去年3月初开始。一开始主要是逛公益SRC平台和教育SRC，动作有点慢，经...

安全研究员ALR披露高危认证绕过漏洞，仅需添加Authorization: Basic请求头即可绕过整个认证系统，访问50余个API端点，赏金$3000。

本文介绍麻省理工学院对LLVM编译器的改进，通过将并行代码嵌入IR，有效提高了程序并行化的效率。了解如何利用Tapir实现高性能编译。

Explore the technical details of how Rising Antivirus (瑞星) hijacks browser homepages by monitoring process launches and creating fake browsers. Understand the m

This article discusses a technique that leverages stack leakage and structured exception handling to bypass Control Flow Guard (CFG). It covers the steps for ex

本文详细探讨了如何利用Python中numpy模块的内存破坏漏洞实现沙盒逃逸。分析了漏洞的具体条件和利用方法，提供了实际的PoC验证脚本，并讨论了量化风险的方法。

了解CVE-2017-3881针对思科Catalyst交换机的远程代码执行漏洞，包括概念验证攻击技术、漏洞分析和缓解措施。

深入了解针对Mac OS X和Windows的恶意Word宏软件，本文详细介绍了Metasploit的设置过程及其在两种操作系统上的攻击演示。掌握如何设置Metasploit服务器并进行远程控制。

本文详细介绍了如何使用Face++和Python实现支付宝的人脸识别功能。通过实战项目，探讨了从环境搭建到代码实现的全过程，并分享了关键步骤和技术细节。

本文深入探讨了mach_portal在iOS 10.*上获取root shell的利用代码及KPP绕过的实现，详细分析了三个关键漏洞CVE-2016-7637、CVE-2016-7644和CVE-2016-7661。

深入解析MS 17-010漏洞的触发机制和原理，了解EternalBlue SMB漏洞在win7系统中的具体表现。