实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录 先知技术社区 11 hours 47 minutes ago 一个AI客服的/debug接口泄露了K8s地址,model参数能当SSRF打,顺着捅到集群Secrets直接拿到凭证——两小时,从API到K8s。
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨 先知技术社区 11 hours 49 minutes ago 基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨今天聊聊免杀,本技术及代码仅供合法合规的安全研究与防御提升使用,严禁用于任何非法攻击;因不当使用导致的系统崩溃或法律后果,均由行为人自行承担。流行的免杀大类基本分为一体的注入,但是这种对于静态分析较为明显,也是最初级的一种再者是引入加载器loader,也就是机器码与loader分开,这样可以大大降低被杀
虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击 先知技术社区 11 hours 49 minutes ago Pinning 状态下的 Thread.sleep、Object.wait、阻塞式 IO 走的是普通平台线程阻塞分支,载体线程在 FJP 的视角里仍然处于 RUNNING 状态,只是在执行一个很慢的任务。FJP 不会为一个看起来"还在跑"的任务开新载体
一款伪装成云盘的恶意APP逆向分析 先知技术社区 11 hours 49 minutes ago 近日接到用户果聊被录视频,引导安装名为“云盘”的APP程序查看更多色情视频,导致用户手机通信录、短信、照片等敏感信息泄露,并且收到了多封勒索敲诈短信。
我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号 先知技术社区 11 hours 50 minutes ago AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 先知技术社区 11 hours 50 minutes ago 一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
URL解析器差异攻防:同一个URL,不同的命运 先知技术社区 11 hours 51 minutes ago 同一个 URL,Python urllib、requests、浏览器、Go 的解析结果可能完全不同。利用这些差异绕过 WAF 对 SSRF 的防护
啃穿 BoneChewerCon:从 jku 伪造到 CRLF 劫持 Bot 的 Flag 外带链 先知技术社区 11 hours 51 minutes ago 本文复盘 HackTheBox Challenge「BoneChewerCon」的完整利用链。题目表面是一个 CFP 提交系统,核心突破点却隐藏在 JWT、CSP 与 Nginx 重定向逻辑的组合缺陷中。通过利用 jku URL 解析不一致,攻击者可让服务端拉取自建 JWKS,从而伪造 admin JWT;随后借助 JWT 中 token 字段污染 CSP,放开内联脚本与外连限制;最后利用 Ngi
CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行 先知技术社区 11 hours 51 minutes ago FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月,该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞(CVE-2026-30457),其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷,攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码,最终获取服务器权限。 本文将从代码审计角度出发,完整复
wmi恶意订阅语句分析 先知技术社区 11 hours 51 minutes ago WMI事件订阅是APT常用的无文件权限维持手段,隐蔽性高、检测困难。本文从攻击原理到应急响应,拆解EventFilter、Consumer与Binding的完整利用链。
从 开源项目JustSoc 学习态势感知的原理 先知技术社区 11 hours 52 minutes ago 本文以轻量级开源态势感知平台 JustSoc 为例,拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路,帮助读者从工程链路角度理解态势感知平台如何真正运转。
基于AI驱动的安全扫描工具风险 先知技术社区 11 hours 53 minutes ago 大模型时代,AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体,像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下,公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型(LLM)来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率,但同时也引入了一个新的攻击面:当AI 驱动的安全扫描器本身成为攻击
实战|CVE-2026-31431 Copy Fail 完整分析——732 字节 Python 脚本如何绕过磁盘校验拿到 root 先知技术社区 11 hours 53 minutes ago 732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞,不碰磁盘直接拿 root。
CVE-2026-52715 漏洞复现:GEO my WordPress 未授权 SQL 注入 先知技术社区 11 hours 54 minutes ago GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件,支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月,该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞(CVE-2026-52715),其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直