先知技术社区

先知安全沙龙第14场 - 协同作战：甲方视角的体系化 AI 渗透实践

先知安全沙龙第14场 - AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件，支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月，该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞（CVE-2026-52715），其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直

Ingress 的 path 字段写一个双引号，就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决：fmt.Sprintf 直接把用户输入拼进配置，四年了。

SPIP 是一款开源的法语内容管理系统（CMS），广泛部署于法国及法语区国家的政府机构、高校、研究所以及新闻出版行业，拥有超过 30 年的发展历史[1]。2026 年 2 月，SPIP < 4.4.10 版本被披露存在一个 CVSS 8.7 的高危漏洞（CVE-2026-22205），其认证模块 `verifier_low_sec()` 使用 PHP 松散比较符 `==` 代替常量时间比较函数 `

先知安全沙龙第14场 - 更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

先知安全沙龙第14场 - AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫持

阿里云先知- AI攻防安全专家（P6/P7）

SSRF 这个"老漏洞"非但没有消失，反而在大模型时代迎来了它的"第二春"。区别在于：过去是攻击者直接构造请求参数，现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者，从一行 HTTP 参数，变成了一段藏在网页里的提示词。 文章主要描述：传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述

AI 编码助手的权限/沙箱/Hook 三层防线如何被提示注入逐个击穿，核心问题在于规则匹配命令模式而非操作意图，且多数开发者默认不开沙箱、长期授权成最大软肋。

pwn的一点心得体会

seek 是 DeepSeek-first 的本地终端 Agent，通过间接提示词注入可能导致写入WebShell、任意文件读取等危害

本篇文章完整解析了黄河流域全部逆向题目，涉及的考点包括手动脱壳，控制流劫持，父子进程 ptrace，花指令混淆，python VM，HarmonyOS逆向 ArkTS + NAPI

记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader，千机那个项目搞了好几版，效果越来越差。最离谱的是有一次改了几个字符串重新编译，360 直接秒杀，连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本，发现只要是 Go 写的，不管功能多简单，360 基本都标红。原因也简单——Go 的 runtime 太大了

长城杯决赛渗透pwn

本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程，围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度，梳理出一条可实战复用的全链路收集路径。

2026年5月8日，同一个朋友的电脑再次被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等

CVE-2026-31431（Copy Fail）是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷，允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理，包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化，以及 crypto_authenc_esn_decrypt() 函数中写入 se

只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析