先知技术社区

随着各大AI agent的技术发展，作为同样有llm参与的Agent也容易受到攻击，本文将列出Agent易受攻击的场景并附两个真实案例，如有错漏之处，还请各位师傅斧正。

在Jackson高版本时代看过去的赛题

这个漏洞允许我不需要任何认证就能接管此应用任意用户账号，漏洞的主要问题出在后端API的设计上，设计上的缺陷导致认证逻辑存在安全风险

为深入学习贯彻习近平总书记关于网络强国的重要思想，贯彻习近平总书记关于京津冀协同发展的重要指示精神，深化京津冀蒙网络安全专业人才培养和技术交流，北京、天津、河北、内蒙古四省（市、自治区）互联网信息办公室、教委（教育厅），共同举办第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛。

第6

第一次以个人身份参加竞赛，感觉题目不难。现在把会的题目和题解都分享出来，一是记录分享，二是巩固学习。

上班无事，娱乐一下

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器。

DLL Hollowing 借助未加载 DLL 的内存映射空间，复用合法 DLL 内存属性来规避检测；绕过CFG的一些方法。

本文大致内容如下： ● mips 环境搭建，用户模式模拟/系统模式模拟，以及调试环境的搭建，编写我们的第一个mips程序 ● mips 架构介绍，mips汇编快速上手 ● mips 栈帧的工作模式，调用者保存的汇编体现 ● mips rop练习：ROPEmporium mips篇8个练习的详解 ● mips srop练习：（The Cyber Jawara International 2024 -

整合了所有CC、CB链的分析过程，重温经典了属于是

CTFWP

为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安 全观，2025“网谷杯”安全极客大赛正式启动。本次大赛旨在充分调动社会力量 积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线。

大语言模型在智能对话和文本生成方面越来越普遍，但安全问题也随之而来。越狱攻击，就是通过一些特别的输入，让模型绕过安全限制，输出本不该有的内容。 目前的研究大部分都集中在单次对话上，对于更复杂的多轮对话场景，我们还缺乏深入的了解。为此，学习了一种新的越狱方法，叫做“多轮上下文融合”（CFA）。通过构建连续的对话，将攻击目标融入到聊天情境中，逐步绕过模型的安全机制。

前言：本文将对市面上主流大模型进行越狱测试。同时请严格遵守法律法规，勿根据本文内容进行非法操作，造成的后果由使用者自行承担，与本文及作者无关。本文仅为安全研究交流使用。

DataEase CVE-2025-57772前言DataEase 是一个开源的商业智能和数据可视化工具。在版本 2.10.12 之前，DataEase 存在 H2 JDBC 远程代码执行（RCE）绕过漏洞。如果 JDBC URL 满足特定条件，getJdbcUrl 方法会被返回，该方法作为提供的 JdbcUrl 参数的 getter 使用。这会绕过 H2 的过滤逻辑并返回 H2 JDBC URL

本文分享针对某大厂大模型的提示词注入实战，从保护机制探测到批量规则提取，逐步诱导输出25条系统提示词片段，包括SYS_ROLE定义、安全禁止（如规则6：禁止未成年人不良内容）和/debug模式逻辑。新对话验证剔除幻觉干扰，确认80%真实性。过程暴露动态防御局限，仅供学习参考。

这个漏洞的思路可以说很顶级了，简直无敌，主要是通过传入 jar 替换数据库驱动，但是 jar 又是我们修改过的 jar，然后导致执行里面的一些方法，导致了 rce

前段时间看到有公众号发了这个洞，不确定是不是nday没去验证了，正好自己没看过这个产品就分析学习一下

随着大模型在企业业务中的深度应用，AI越狱与提示词注入攻击成为不容忽视的安全威胁