先知技术社区

本文详解double fetch漏洞原理，结合竞态攻击实现内核态flag泄露，通过多线程竞争绕过验证机制。

GreyNoise披露的大规模语义扫描活动标志着网络攻击从代码扫描转向语义扫描

根据受害者IP动态下发诱饵PDF、国内数字签名、多阶段powershell、NetSupport RAT

随着 MCP（Model Context Protocol）成为 AI Agent 与外部工具交互的事实标准，一条新的攻击链路正在浮现。攻击者可以从最不起眼的 tool.description 字段入手，逐步升级到窃取用户的 OAuth Token

本文探讨多种场景下格式化漏洞的利用方法，涵盖空间与次数限制组合。

没想到从提示词也能破解ai，ai本身就存在漏洞

本文聚焦2026年AI安全的实战攻防，重点分析两大攻击面：AI Agent供应链污染和大模型推理链对抗。 核心攻击手法： - 间接提示注入：攻击者通过污染第三方工具返回数据，将恶意指令伪装成"工具输出"注入Agent上下文。典型案例是PyPI上的LogisticsOptimizer恶意包，通过返回"忽略审批限额"等指令，篡改订单阈值从5万美元至50万美元。 - 推理链劫持：针对Dee

前言 在攻防对抗中，Webshell 的免杀能力直接关系到后渗透阶段的成功率。传统的 JSP 一句话木马由于特征明显（如 Runtime.exec、ProcessBuilder、ClassLoader 等关键字），很容易被 WAF 和主机安全软件检测。 本文介绍一种基于 Nashorn JavaScript 引擎 的 JSP 免杀方法，通过将恶意代码逻辑转移到 JavaScript 层执行，配合

某web中间件审计分析

该漏洞成因是使用createFileSessionStorage()函数存储用户凭证，并且在会话存储配置中未提供secrets参数，导致攻击者可以利用这一特性写入/覆盖任意文件

作为代码审计新人，笔者完成了首次独立审计实战，过程中成功定位到代码中存在的任意文件上传漏洞。本次撰文，除了复盘此次审计核心发现，也将梳理并分享针对鉴权模块、定时任务的审计分析思路，同时整理汇总易引发各类常规漏洞的高危函数。欢迎大家交流指点。

本文记录了在攻防项目中对一套php代码进行审计，最后利用thinkphp报错，实现前台任意文件上传

一次ComfyUI第三方未授权凭据访问分析

Linux 下使用可预测/硬编码目录带来安全隐患

信息收集端口扫描使用nmap进行端口探测，发现存在22、80、8761端口开放。使用nmap探测具体协议。发现是一台 Ubuntu 20.04 focalweb页面访问web站点发现serveices里面存在很多商品。发现访问不存在的接口，发现存在spring的报错页面。目录扫描使用工具对其进行目录爆破。发现存在heap dump泄露。下载之后进行分析。Heapdump分析手动分析使用vm虚拟机进

工具架构设计主要包含这4个模块入口层 (main.go) - CLI命令行界面，使用Cobra框架命令层 (cmd/) - 各个子命令的具体实现业务层 (internal/) - 核心业务逻辑模块工具层 - 日志、文件操作等基础设施入口层设计Main.go代码分析核心逻辑在 PackFiles() 和 Search() 两个方法（位于 internal/ 包），主程序只是 CLI 封装。最完整的是

0x1 前言先知社区中没看到关于Windows任务计划COM Handler的文章，遂写一篇关于Windows任务计划COM Handler​本文会先介绍Windows任务计划COM Handler是什么（下文简称COM Handler），然后介绍它在权限维持中的应用，最后介绍通过C++实现COM Handler、通过注册表注册COM Handler、通过任务计划调用COM Handler0x2

通过将经典apk反编译工具jadx与MCP、trae等工具结合，提升安全人员的分析效率。

CVE-2025-1750 是 LlamaIndex DuckDBVectorStore 组件中的 SQL 注入漏洞，由于 DuckDB 的文件系统操作能力，攻击者可通过构造恶意输入实现任意文件读写并最终导致远程代码执行。

总览端侧大模型落地的流程，并分析该流程中存在的一些风险点