Posts of last 24 hours
AI 编码助手的权限/沙箱/Hook 三层防线如何被提示注入逐个击穿,核心问题在于规则匹配命令模式而非操作意图,且多数开发者默认不开沙箱、长期授权成最大软肋。
https://xz.aliyun.com/news/92371
seek 是 DeepSeek-first 的本地终端 Agent,通过间接提示词注入可能导致写入WebShell、任意文件读取等危害
https://xz.aliyun.com/news/92374
本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
https://xz.aliyun.com/news/92292
记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀,连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本,发现只要是 Go 写的,不管功能多简单,360 基本都标红。原因也简单——Go 的 runtime 太大了
https://xz.aliyun.com/news/92377
本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程,围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度,梳理出一条可实战复用的全链路收集路径。
https://xz.aliyun.com/news/92241
2026年5月8日,同一个朋友的电脑再次被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开,记录了应急响应的过程并借助AI进行了样本分析
https://xz.aliyun.com/news/92230
本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等
https://xz.aliyun.com/news/92279
CVE-2026-31431(Copy Fail)是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷,允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理,包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化,以及 crypto_authenc_esn_decrypt() 函数中写入 se
https://xz.aliyun.com/news/92256