AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持 先知技术社区 2 days 13 hours ago 先知安全沙龙第14场 - AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持
AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘 先知技术社区 2 days 13 hours ago 先知安全沙龙第14场 - AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘
内核提权漏洞—Copy Fail(CVE-2026-31431)详解 先知技术社区 2 days 14 hours ago CVE-2026-31431(Copy Fail)是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷,允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理,包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化,以及 crypto_authenc_esn_decrypt() 函数中写入 se
从前台缓存投毒到代码执行:PbootCMS HTML 缓存链路漏洞分析与复现 先知技术社区 2 days 15 hours ago 本文内容仅用于授权环境下的漏洞研究、代码审计和修复验证,请勿将文中方法用于未授权目标。
YApi v1.10.2 未授权 RCE 漏洞挖掘 先知技术社区 2 days 15 hours ago 本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本:`<= v1.10.2` 利用条件:目标开启注册(默认配置) 危害等级:Critical
Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375) 先知技术社区 2 days 15 hours ago CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现
【AI赋能】从任务建模到证据闭环:Agent 研判引擎的设计与实现 先知技术社区 3 days 17 hours ago 安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中,AI 给出的每一个判断,都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此,安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”,而应该是更可靠、更稳定、更可审计、更受约束
HackTheBox Baby:匿名 LDAP 枚举、密码喷洒与 SeBackupPrivilege 提权 先知技术社区 3 days 17 hours ago 本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控,域名为 baby.vl。在信息搜集阶段,本文不仅分析了常规的 TCP 服务指纹,还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后,通过匿名 LDAP Bind 枚举域用户,并从用户描述字段中发现初始密
LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统 先知技术社区 3 days 17 hours ago 先知安全沙龙第14场 - LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统
信息收集边缘资产挖掘大全(两万字奶爸级教程) 先知技术社区 6 days 13 hours ago 本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程,围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度,梳理出一条可实战复用的全链路收集路径。
「幻核-6」你的程序崩了,你的密钥也跟着崩出来了 先知技术社区 6 days 18 hours ago 写一个故意持有敏感数据的 C 程序,让它崩溃,然后从 core 文件里把 AES 密钥、数据库密码、RSA 私钥原样捞出来。试试"用完就 memset 清零"能不能防住这件事
Hati 自动化渗透利器 已开源! 先知技术社区 6 days 18 hours ago 从零开始介绍项目实现与实际挖洞效果 🐺 Hati — The moon-chasing wolf. A multi-agent penetration testing platform powered by HexStrike MCP + MiniMax LLM + RAG POC knowledge base.