0x08 字符集差异：为何编码重要

0x09 无需进程注入的新型代码执行方法

部分能力后期会开放，比如知识库/迪斯科等，星球身份是后期各服务的通行证
AI目前比较贵，为了可持续发展，设置了星球的地板价25元(系统最低价)

参考资料

[1]《Nacos安全漏洞导致无认证SQL执行》: https://github.com/alibaba/nacos/issues/4463

[2]《特定端点身份验证绕过漏洞（CVE-2021-29442）》: https://github.com/advisories/GHSA-xv5h-v7jh-p2qh

[3]《Derby数据库实现RCE的方法》: http://www.lvyyevd.cn/archives/derby-shu-ju-ku-ru-he-shi-xian-rce

[4]《公开nacos 0day漏洞执行远程代码攻击》: https://github.com/ayoundzw/nacos-poc

[5]《Xbox系统内核漏洞利用》: https://github.com/exploits-forsale/collateral-damage

[6]《利用Ollama插件在本地重命名Binary Ninja函数和变量》: https://github.com/ahaggard2013/binaryninja-ollama

[7]《利用SharpHound工具进行Active Directory攻击路径管理和检测》: https://ipurple.team/2024/07/15/sharphound-detection/

[8]《字符集差异：为何编码重要》: https://www.sonarsource.com/blog/encoding-differentials-why-charset-matters/&utm_term=&s_category=Organic&s_source=Social%20Media&s_origin=twitter

[9]《无需进程注入的新型代码执行方法》: https://cicada-8.medium.com/process-injection-is-dead-long-live-ihxhelppaneserver-af8f20431b5d