先知技术社区

前言这个漏洞是英国 MDSecLabs 的 Filip Dragovic 发现的，据作者讲述，这个漏洞由于很巧妙，它们在红队评估中从2025年1月就开始使用，直到2026年2月报告给微软后，才在3月的补丁星期二修复，这么看也用够本了，原文只是讲了漏洞的核心部分，本文会讲清楚这个漏洞涉及的概念、如何形成的，如何利用它原文地址：https://www.mdsec.co.uk/2026/03/rip-r

本文是一篇探讨如何将AI（尤其是大语言模型）与Web3智能合约安全审计深度结合的技术实践与方法论文章。基于实际工作经验，提出在AI时代，真正高效的自动化代码审计不应依赖简单的指令或具体的漏洞案例，而应回归“提示词编写（Prompt Engineering）”的基本功。

2026楚慧杯Web方向全解

仿真内网、内网渗透、横向移动、权限维持、多层代理、evasion

结合代码分析OpenClaw远程代码执行漏洞（CVE-2026-28466）

漏洞来源一个评分十分的严重漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。在 0.8.34 版本之前，可以获取包含 Function 数组，从而导致沙箱逃逸。如果拥有包含 Function 的数组和 Object.fromEntries，就可以构造 {[p]: Function}，其中 p 是任何可构造的属。此漏洞已在 0.8.34 版本中修复漏洞原理CVE-2026-269

如何在不影响功能的情况的基础上不上漏洞

Gitdwn靶机贴近真实生产环境，融合了多种常见的安全漏洞与配置隐患，涵盖前端加密逻辑、XML外部实体（XXE）、内网服务暴露、Git版本控制信息泄露等多个核心考点，既考验渗透测试人员的基础操作能力（如端口扫描、目录枚举、密码爆破），也要求具备一定的代码逆向、漏洞组合利用与细节挖掘思维。

当 AI Agent 拥有了读写文件、执行命令、访问网络的能力，如何用平台自身的扩展机制构建安全防线？

在`nf_tables`架构中，内核允许用户自定义设置过滤规则，用户可以通过设定规则来决定数据包的处理方式（这个处理方式由`verdicts code`决定），而规则是由一系列表达式组成的，中有一种表达式叫 `nft_immediate`（立即数表达式）。它的作用是：“如果匹配成功，就将某个值设置到`NFT_REG_VERGICT`中（一个用来存放verdict的值的寄存器）”。每条 rule 执

本文章主要记录cyberstrikelab的Honeypot打靶过程

本次项目依托AI来辅助学习，顺利完成Frida源码编译与简单魔改，并逐一排雷解决了环境配置、Patch冲突、编译缓存等实操过程中的典型坑点

记录第一次漏洞复现，巨新手，手把手

从一个文档的信息泄露，到全校三要素泄露和RCE

AI 原生应用运行时防护

长城杯半决赛三道 Web 赛题审计笔记——从 redis SSRF、ZipSlip 到 glibc iconv 溢出

PolarCTF2026春季个人赛 Web方向全解

对ivanti CVE-2025-0282进行漏洞复现包含详细的漏洞利用过程和exp

记录一次php代码审计

ciscn-web-isw