先知技术社区

通过枚举 CLR JIT 编译器分配的、天然具有 RWX 权限的内存区域，并定位其中的空闲零字节序列，将 Shellcode 或系统调用桩写入并执行。

Llama-Factory 代码执行漏洞详细分析前言Llama-Factory 是一个开源的大语言模型（LLM）微调与训练工具箱，专门为像 LLaMA、ChatGLM、Baichuan、Qwen、Mistral 等开源模型提供一站式的微调、推理和部署支持。这个工具在进行模型数据集训练的时候还是比较好用的，前几天的长城杯初赛 AI 模块的数据投毒就可以通过这个工具进行微调投毒，我们可以在题目给的数据

该漏洞源于ks.sys对KSPROPERTY_TYPE_UNSERIALIZESET处理不当，导致任意IOCTL执行，可实现权限提升。

因中秋礼盒发放，先知小邮局打包繁忙，暂停社区礼品发货，国庆后陆续发货，敬请谅解！

文章通过AI安全全球挑战赛，提出“基础-语义-工具-动态-生态”五级防御体系，系统应对提示词诱导、工具调用攻击等新型风险。

此次大赛，本人获得了全球第十八的成绩，排名不是特别高，但有一些心得与大家共同探讨，如有不足，望谅解！

日常扫描的时候扫到了一个Apache Kara默认账密的漏洞，可以进入后台，索性研究一下如何RCE吧

MCP 已经出现有一段时间了，MCP 在安全怎么玩，项目还是比较少，给 MCP 加上 fofa 的双手，如何做到呢？

某微E10运维管理平台-0day审计

包含2025 黑灰产检测技能大赛-黑灰产技术反制赛道Misc全wp，web6道wp

我们在本文中主要基于之前调研的典型技术，梳理主流的隐私保护技术。本文省去了公式描述，主要关注核心思想，并且给出了代码说明（代码仅做示例用），最后一章节其实是最重要的，就是几乎所有的隐私保护技术都会对性能等方面带来权衡，而这常常是大家会忽视的

大模型安全攻防

前言进程注入是攻击方武器库中最重要的技术之一，本文将会介绍如何使用线程描述相关的API实现绕过AV/EDR的进程注入，最后会提供相应的检测方式。（线程描述相关的API，线程描述和线程名是一个意思）进程注入是高级恶意软件中一定会使用的技术，它的用途包括：1、AV/EDR躲避：隐藏恶意代码在一个合法的进程中2、操作现有进程：经典的就是lsass进程的dump3、权限提升由于读取现有进程的内存危害很大，

XS-Leaks利用浏览器交互副作用泄露敏感信息，CSS注入则通过恶意样式窃取数据，二者结合可绕过安全策略实现信息泄露攻击。

漏洞原理分析，exp解析，exp动态调试

汉王e脸通代审与快速0day挖掘

记“漏斗式”防御方法

本文从实战提权出发，经多种尝试，最终分析GatewayWorker代码，挖掘出其通信流程中的反序列化漏洞，并巧妙利用该漏洞提权成功。

本文介绍了一种基于 ETW Hook 的系统沙箱设计：通过在内核中利用 ETW 记录系统调用时暴露的可替换函数指针，实现对系统调用的隐蔽劫持和监控，从而绕过传统 API Hook 易被检测和规避的缺陷；通过配置 CKCL 会话和 PMC 计数器使控制流进入目标路径，再结合进程列表管理、堆栈检测等机制，能够在不暴露用户态痕迹的情况下捕获并分析恶意软件的系统调用行为，为安全分析提供更强大且不易规避的监

Java赛题复现