先知技术社区

热身题前五十有衣服，那不得解一下

LLM 应用安全漏洞（提示词注入、系统提示泄露）的识别与利用，MCP 工具链在自动化渗透测试中的实战应用，Docker 容器环境下的内网探测与横向移动技术，SSTI（服务器端模板注入）漏洞的利用方式，Docker 组权限滥用的提权方法

当AI系统实时生成响应时，其文本渲染引擎会在输出过程中动态编译和格式化内容，导致文本格式（如字体大小、样式、结构）在传输过程中发生意外变化。攻击者可以精心构造恶意输入，利用这种动态编译特性触发XSS执行。

该漏洞源于FileSystemReader未验证输入即使用pickle.load反序列化元数据，导致远程代码执行。

基于HKCERT CTF 2025 EC Fun题目，对题目展开了全面的复盘与分析，对同类型的题目也有一定的参考作用

漏洞概述CVE-2026-22813 是OpenCode开发环境中的一个高危安全漏洞，该漏洞通过巧妙的攻击链组合，允许远程攻击者在用户本地计算机上执行任意代码（RCE）。该漏洞的影响评分为9.4，影响OpenCode 1.1.10之前的所有版本。漏洞背景OpenCode是一个流行的本地开发工具，默认在localhost:4096端口运行HTTP服务，提供网页UI和API接口。该工具集成了AI聊天功

涵盖FGSM、PGD、C&W及扩散模型对抗研究

大型比赛中，万行代码或者层层嵌套结构体的题目很多，9成re1成pwn占比越来越多

360 数字安全集团：现面向 2026 届应届生开启校招，诚邀热爱网络安全的你加入二进制漏洞挖掘、Windows 内核方向团队，以顶尖技术守护国家、城市与企业的数字安全防线。

WeKnora（维娜拉） 是一款基于大语言模型（LLM）的文档理解与语义检索框架，专为结构复杂、内容异构的文档场景而打造。

记一次国外某红队域渗透靶场通关实战，该靶场模拟了大型电信公司的真实内网架构。环境内包含域控（DC）、邮件服务器（Exchange）、数据库服务器（SQL Server）及虚拟化平台（ESXi）等核心资产。整体渗透流程分为两条主要的攻击路径，旨在通过横向移动与权限提升最终控制整个域环境。

本文系统梳理了Web环境中AI功能的安全测试思路。首先介绍了如何识别网站中的AI功能入口；随后，重点分析在AI功能测试中常见的三个漏洞挖掘方向：提示词注入、跨站脚本攻击（XSS）以及大模型API密钥泄露。

前言前面提到一些webshell的绕过手法，就是利用一些内置的函数去解析正常的业务逻辑，在正常的业务逻辑里面隐藏我们的恶意代码，再通过特定函数去进行解析提取业务逻辑里面的恶意代码，再进行拼接，从而达到绕过AI检测的效果但是比赛的要求是这样的：我们需要从外部获取参数来控制命令执行，一开始我以为很简单，毕竟我都绕过了命令执行了，那接收参数这个不是简简单单吗？但是我想错了遇到的困难比如说下面这段：利用分

JS逆向对抗——记一次渗透测试签名绕过

python日志库远程代码执行漏洞(CVE-2025-27607)分析

还在等手机智能体？看看你自带的 AI 手机助手是不是已经在越权操作了

大体掌握一下做题的流程，以及必要的一些前提的基础

含uofTCTF2026 firewall题解

本问讲述了Gophish平台二开和fuzz历程，旨在测试企业员工安全意识和邮件网关防护能力。通过使用Gophish平台和Zoho企业邮箱，解决了邮件拦截问题，并开发了动态QR码功能，提高了邮件投递成功率和个性化追踪能力。

本文分析Ollama v0.9.5中因未验证用户输入导致的服务器端模板注入漏洞，攻击者可利用该漏洞读取敏感数据。