Posts of last 24 hours
SPIP 是一款开源的法语内容管理系统(CMS),广泛部署于法国及法语区国家的政府机构、高校、研究所以及新闻出版行业,拥有超过 30 年的发展历史[1]。2026 年 2 月,SPIP < 4.4.10 版本被披露存在一个 CVSS 8.7 的高危漏洞(CVE-2026-22205),其认证模块 `verifier_low_sec()` 使用 PHP 松散比较符 `==` 代替常量时间比较函数 `
https://xz.aliyun.com/news/92367
先知安全沙龙第14场 - 更隐蔽的白利用:基于执行追踪的可注入点与代码空洞自动化挖掘
https://xz.aliyun.com/news/92254
先知安全沙龙第14场 - AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持
https://xz.aliyun.com/news/92255
SSRF 这个"老漏洞"非但没有消失,反而在大模型时代迎来了它的"第二春"。区别在于:过去是攻击者直接构造请求参数,现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者,从一行 HTTP 参数,变成了一段藏在网页里的提示词。
文章主要描述:传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述
https://xz.aliyun.com/news/92369
AI 编码助手的权限/沙箱/Hook 三层防线如何被提示注入逐个击穿,核心问题在于规则匹配命令模式而非操作意图,且多数开发者默认不开沙箱、长期授权成最大软肋。
https://xz.aliyun.com/news/92371
seek 是 DeepSeek-first 的本地终端 Agent,通过间接提示词注入可能导致写入WebShell、任意文件读取等危害
https://xz.aliyun.com/news/92374
本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
https://xz.aliyun.com/news/92292
记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀,连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本,发现只要是 Go 写的,不管功能多简单,360 基本都标红。原因也简单——Go 的 runtime 太大了
https://xz.aliyun.com/news/92377