AI靶场攻防录 先知技术社区 10 hours 57 minutes ago 项目地址:https://github.com/0x4D31/airt 从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 10 hours 57 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 10 hours 57 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
HackTheBox Travel:从 RSS 到 Root——SSRF、Memcache 投毒与 LDAP 提权复盘 先知技术社区 11 hours 3 minutes ago 本文记录了 HackTheBox Travel 靶机从外部枚举到 Root 权限获取的完整过程。攻击链起点来自虚拟主机与 WordPress 站点枚举,随后通过 blog-dev 的 .git 泄露恢复源码,定位到 awesome-rss 页面中的自定义 RSS 功能、SimplePie 缓存机制以及 Debug 信息泄露。进一步审计发现,受限 SSRF 可借助 Gopher 协议访问本地 Mem
从0到1写一个Web漏洞扫描器:WebHunter的7个月重构之路 先知技术社区 11 hours 3 minutes ago 7 个月,503 个测试用例,13 个检测插件,一个完全自研的 Web 漏洞扫描器。这篇文章不讲虚的,拆开聊聊 OOB 盲检测的三个后端设计(为什么做了 DNSLog + Interactsh + 自建 CallbackServer 三套)、API 挖掘的两阶段思路(Swagger 解析 + 路径 Fuzzing)、以及那个把我逼疯之后重写的差异引擎(加权打分 + 自动清洗,专门治动态页面误报)。
AI×Cybersecurity Challenge线上初赛re方向wp 先知技术社区 11 hours 4 minutes ago AI×Cybersecurity Challenge线上初赛re方向wp
OPTIONS 预检鉴权缺失导致的接口越权验证 先知技术社区 11 hours 5 minutes ago 服务端在未确认调用者身份的情况下,根据具体对象、租户、路由策略、请求方法或请求头动态生成 OPTIONS 响应。
基于全量消息构造的上下文污染攻击 先知技术社区 11 hours 8 minutes ago 通过构造全量虚假对话历史,攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文,从而诱导模型绕过安全策略执行敏感操作。
PolarCTF网络安全2026夏季个人挑战赛web方向全解 先知技术社区 11 hours 22 minutes ago PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
Agent Skills 加载与执行详解:从渐进式披露到混合检索 先知技术社区 11 hours 24 minutes ago 核心设计理念:渐进式披露agent调用Skill时不是一次性全部丢进上下文,如果所有Skill一次性全部丢进上下文的话会使得上下文长的爆炸因此Agent Skills 采用渐进式披露机制核心思想是:不一次性加载所有内容,而是按需、分层加载这解决了大模型智能体的核心矛盾——既要拥有海量专业能力,又受限于有限的上下文窗口渐进式披露的三层加载机制第一层:元数据加载(启动时)注意:不同生态元数据位置
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 11 hours 25 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH
当AI学会挖洞:构建AI驱动的模块化渗透测试框架 先知技术社区 11 hours 26 minutes ago 本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等