先知技术社区

2026polarctf夏季赛Escape, escape!特辑

本年度最后一次HVV记录，也是取得成果最多的一次

HVV过程中的一些感悟

学习一下漏洞原理和流程

ai半自动化漏洞分析

近日接到用户果聊被录视频，引导安装名为“云盘”的APP程序查看更多色情视频，导致用户手机通信录、短信、照片等敏感信息泄露，并且收到了多封勒索敲诈短信。

SSTI在OWASP Top 10里属于注入类漏洞，实战中出现频率远不如SQL注入和XSS，但一旦出现就是RCE级别的危害。本文基于本地搭建的SSTI靶场（5个Level，覆盖基础检测、WAF绕过、Sandbox沙箱、真实后台场景），完整记录了从{{7*7}}检测→config泄露（SECRET_KEY/数据库密码/AWS密钥）→4条RCE利用链对比→WAF绕过3种技巧→沙箱真实测试的完整攻击链，

Pinning 状态下的 Thread.sleep、Object.wait、阻塞式 IO 走的是普通平台线程阻塞分支，载体线程在 FJP 的视角里仍然处于 RUNNING 状态，只是在执行一个很慢的任务。FJP 不会为一个看起来"还在跑"的任务开新载体

深入浅出bypass open_basedir

先知安全沙龙第15场 - 墨白：从 Chatbot 到 Agentic 安全智能体的演进与工程实践

一个fd没关，就能从容器逃到宿主机。CVE-2024-21626（CVSS 8.6）的完整技术复盘，四种攻击变体逐个复现，附红蓝评分和生产级防御方案。

核心设计理念：渐进式披露agent调用Skill时不是一次性全部丢进上下文，如果所有Skill一次性全部丢进上下文的话会使得上下文长的爆炸因此Agent Skills 采用渐进式披露机制​核心思想是：不一次性加载所有内容，而是按需、分层加载​这解决了大模型智能体的核心矛盾——既要拥有海量专业能力，又受限于有限的上下文窗口​渐进式披露的三层加载机制第一层：元数据加载（启动时）注意：不同生态元数据位置

从零开始介绍项目实现与实际挖洞效果 🐺 Hati — The moon-chasing wolf. A multi-agent penetration testing platform powered by HexStrike MCP + MiniMax LLM + RAG POC knowledge base.

安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中，AI 给出的每一个判断，都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此，安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”，而应该是更可靠、更稳定、更可审计、更受约束

我们是否真应该考虑Skills的安全问题

先知安全沙龙第14场 - LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

2026年4月6日，朋友的电脑被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

通过构造全量虚假对话历史，攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文，从而诱导模型绕过安全策略执行敏感操作。

一个AI客服的/debug接口泄露了K8s地址，model参数能当SSRF打，顺着捅到集群Secrets直接拿到凭证——两小时，从API到K8s。

AutoCVE - 一键挖掘 CVE，筛项目、审源码、验漏洞、出报告，全流程自动化