一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统 先知技术社区 1 hour 32 minutes ago 我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向、AES-GCM 加密还原、NCC 图像识别算法、以及一个能批量注册账号的全自动化脚本。中间我一次都没有打开聊天窗口。
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 1 hour 33 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 1 hour 33 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
OPTIONS 预检鉴权缺失导致的接口越权验证 先知技术社区 1 hour 36 minutes ago 服务端在未确认调用者身份的情况下,根据具体对象、租户、路由策略、请求方法或请求头动态生成 OPTIONS 响应。
HackTheBox Travel:从 RSS 到 Root——SSRF、Memcache 投毒与 LDAP 提权复盘 先知技术社区 1 hour 36 minutes ago 本文记录了 HackTheBox Travel 靶机从外部枚举到 Root 权限获取的完整过程。攻击链起点来自虚拟主机与 WordPress 站点枚举,随后通过 blog-dev 的 .git 泄露恢复源码,定位到 awesome-rss 页面中的自定义 RSS 功能、SimplePie 缓存机制以及 Debug 信息泄露。进一步审计发现,受限 SSRF 可借助 Gopher 协议访问本地 Mem
AI靶场攻防录 先知技术社区 1 hour 36 minutes ago 项目地址:https://github.com/0x4D31/airt 从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
一款伪装成云盘的恶意APP逆向分析 先知技术社区 1 hour 36 minutes ago 近日接到用户果聊被录视频,引导安装名为“云盘”的APP程序查看更多色情视频,导致用户手机通信录、短信、照片等敏感信息泄露,并且收到了多封勒索敲诈短信。
AndroidStudio搭建APP渗透环境(2026年最新) 先知技术社区 1 hour 40 minutes ago 测试用的Android实体机借给朋友了,所以就打算在Android Studio上搭建一套最新的APP渗透环境。
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 1 hour 41 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
AI×Cybersecurity Challenge线上初赛部分web题wp 先知技术社区 1 hour 46 minutes ago AI×Cybersecurity Challenge人工智能网络安全挑战赛线上初赛部分web题wp