当技术跑得比我们快：关于努力、价值与被时代追逐的焦虑 文章探讨了AI技术飞速发展下人类面临的努力贬值与价值焦虑，指出人类在效率上难以匹敌AI，但强调人类独有的经历、情感、创造力和内在成长过程是无法被替代的。作者认为，人类应转向守护这些本质属性，在深度、洞察和人性体验中寻找独特价值。

CVE-2022-32300漏洞复现(youdiancms 9.5.0) 该文章展示了利用YoudianCMS 9.5.0版本中的安全漏洞进行SQL注入和权限绕过的全过程，包括漏洞复现、注入攻击、敏感信息爆破及植入后门的步骤。

Lost in Hyperspace：探索多维嵌入与隐写空间的旗帜追踪 通过降维并利用几何结构，分析高维嵌入空间的螺旋形态，结合多路径遍历和排序策略，成功还原隐藏的 Flag：“HTB{L0ST_1N_TH3_SP1R4L}”。

Aero：通过主题上传实现 Windows RCE 与 CLFS 本地提权复盘(CVE-2023-28252) 文章介绍了利用Windows主题漏洞CVE-2023-28252通过主题上传实现远程代码执行和本地提权，详细描述了扫描、漏洞原理、攻击流程及捕获系统权限的过程。

SteamCloud：从Kubelet匿名访问到Pod提权的云原生攻防 本次云原生渗透测试利用了**Kubelet匿名访问**漏洞，成功从一个普通用户Pod提权并最终获取了主机的root权限。攻击过程包括信息侦察、利用Kubelet未授权访问、获取服务令牌、创建恶意Pod以及最终读取Flag。

EscapeTwo：域环境逃逸与权限提升 该文章记录了一次域环境渗透测试，通过Nmap扫描发现目标，利用泄露的凭据访问共享文件，从中提取用户密码。随后，利用SQL Server的sa账户获取shell，发现数据库配置文件中的管理员密码。通过BloodHound分析权限，利用Ryan用户的WriteOwner权限修改CA_SVC密码，发现AD...

Cicada：初学者的域环境渗透实战 对目标IP进行Nmap扫描后，发现`cicada.htb`域名并加入hosts。通过`crackmapexec`工具，利用guest用户成功枚举SMB共享，发现HR共享目录并获取到默认密码。使用该密码成功登录用户michael.wrightson，枚举用户发现david.orelious的密码提示。...

CVE漏洞监测服务中断公告 由于美国国家标准与技术研究院（NIST）于 2025 年 7 月 24 日对其国家漏洞数据库（NVD）API 请求方式进行了更新，本站的 CVE 漏洞监测服务因此受到影响并导致中断。现已完成对新接口规范的适配与兼容性升级，相关服务已全面恢复运行。关于 CVSS v4.0 评分体系的适配工作仍在进行中，相关功能将在后续版本中陆续上线，敬请期待。您可通过以下链接查看 NIST 官方更新公告：🔗 https://www.nist.gov/itl/nvd感谢您的理解与支持。

DarkCorp：深入企业的域控攻防 该博客文章详细记录了 HTB 平台上 “DarkCorp” 靶场的渗透测试全过程。DarkCorp 是一道高难度(Insane)的企业内网靶机，模拟了一个拥有邮件系统、用户门户、数据库服务和 Windows 域环境的中大型公司网络。 作者首先利用 Nmap、Gobuster 等工具进行信息收集，发...

一周年随笔 博客迎来一周年，作者回顾了这一年来的成长与收获。最初只是作为个人备忘录，后来演变成与世界的对话，记录技术、成长和生活。作者分享了实战笔记、命令解析、项目实践，感谢读者的陪伴，并表示会继续更新，记录学习和热爱。