Z3r0:我所设想的红队协作平台 先知技术社区 3 weeks 2 days ago 用多 Agent 分工处理安全任务,用 Docker 沙箱约束工具执行,用持久化事件和上下文投影保证任务过程可恢复、可审计、可复盘。
伪装成10086官网流量的Cobalt Strike木马深度分析 先知技术社区 3 weeks 3 days ago 海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网
泛微e9分析思路 先知技术社区 3 weeks 3 days ago 本文基于泛微e9(9.00.210804版本),系统阐述OA系统的安全审计方法。文章涵盖环境搭建、六大类路由(/weaver/、/api/、/services/*、/dwr/*等)的分析,详细剖析SecurityMain安全过滤机制、XssRequestWeblogic参数过滤、登录绕过等技术要点。通过FileDownloadLocation文件读取、browser.jsp SQL注入等实战案例,
copy failed 原理详解 先知技术社区 3 weeks 3 days ago Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据,并且支持多次写入**
JDK 21 反序列化过滤器绕过与 Post-TemplatesImpl 利用链构造 先知技术社区 3 weeks 3 days ago Java 反序列化、ObjectInputFilter、JEP 415、Gadget Chain、JDK 21、绕过技术、SignedObject
ASM 劫持:绕过、篡改与无痕驻留 先知技术社区 3 weeks 3 days ago 通过Attach API动态注入Agent,利用ASM在字节码层面改写目标类的方法体,实现认证逻辑的运行时绕过、业务逻辑的精确篡改,以及Agent自身的无痕持久化。
【漏洞研究】多层内容解析链引发的 XSS 语义错位绕过及根因分析 先知技术社区 3 weeks 3 days ago 在 Markdown、公式渲染等富内容处理场景下,由于第三方组件与浏览器底层(HTML、URL、JS 解析器)在实体解码、协议提取和规范化处理上存在机制差异,极易引发解析层面的语义错位,导致了XSS防御体系的 Bypass
提示词注入也能获得上万美元赏金?Gemini App 漏洞分析 先知技术社区 3 weeks 3 days ago 分析最近 Gemini App 的两个间接提示词注入漏洞,总结间接提示词注入实战攻击手法
Java Attach API内存注入 先知技术社区 3 weeks 3 days ago 通过 Java Attach API的底层Unix Domain Socket通信协议,结合Linux内核memfd_create系统调用实现纯内存态Agent注入。
HackTheBox AirTouch:一场从 SNMP 泄露打进 WPA2 无线内网的攻击链 先知技术社区 3 weeks 3 days ago 本文记录 HackTheBox 靶机 AirTouch 的完整渗透过程。初始阶段仅发现 SSH 服务开放,但通过 UDP 扫描定位到 SNMP 服务,并利用默认 community string 读取到 consultant 账号密码。登录后发现目标处于 Docker 容器化无线实验环境中,进一步枚举虚拟无线网卡与网络拓扑。随后针对 AirTouch-Internet 执行监听、Deauth 攻击