一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统 先知技术社区 8 hours 58 minutes ago 我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向、AES-GCM 加密还原、NCC 图像识别算法、以及一个能批量注册账号的全自动化脚本。中间我一次都没有打开聊天窗口。
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530) 先知技术社区 8 hours 59 minutes ago CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
AI×Cybersecurity Challenge线上初赛re wp 先知技术社区 9 hours 6 minutes ago AI×Cybersecurity Challenge人工智能网络安全挑战赛re wp
从一个题入门fastjson反序列化 先知技术社区 9 hours 7 minutes ago 前言ezfastjson是我接触的第一个java题,断断续续也是研究了很长时间,本文将会详细介绍java题的操作流程供新手参考,毕竟有关java安全的问题难度高题量大而且入门资料很少。环境准备:JDK8,IDEA,jd-gui信息收集首先附件是一个jar文件,我们用jd-gui工具对jar包进行反编译我们重点关注控制器部分和依赖部分,先看Unser类这里有反序列化的入口,我们再去看一下依赖,结合题
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 9 hours 10 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
当反向代理成了跳板:Varnish VCL 注入与 SSRF 内网穿透实战 先知技术社区 9 hours 10 minutes ago 当所有反向代理都在配置层防御攻击时,Varnish 把整个配置语言编译成了机器码。 这意味着攻击者多了一条从未被正视的入侵路径:编译器。 我们在 Varnish 6.6.1 上挖到了 CVE-2022-23959 的 PoC——但补丁没修对。官方补了 body 失败路径,攻击者走的却是 pipeline 残留路径。补丁覆盖的代码分支和实际攻击路径正交。 这是中文社区首次从 VCL 编译链视角
内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路 先知技术社区 9 hours 11 minutes ago 先知安全沙龙第15场 - 内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路
墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践 先知技术社区 9 hours 11 minutes ago 先知安全沙龙第15场 - 墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体 先知技术社区 9 hours 12 minutes ago 一个fd没关,就能从容器逃到宿主机。CVE-2024-21626(CVSS 8.6)的完整技术复盘,四种攻击变体逐个复现,附红蓝评分和生产级防御方案。
AgentStalker:面向 Agent 的端到端安全审计框架 先知技术社区 9 hours 12 minutes ago 首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式