先知技术社区

先知安全沙龙第14场 - AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

阿里云先知- AI攻防安全专家（P6/P7）

简单代审造成攻击链：从参数注入→配置读取→校验绕过→文件保存，仅需两步即可完成XSS攻击

本年度最后一次HVV记录，也是取得成果最多的一次

本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控，域名为 baby.vl。在信息搜集阶段，本文不仅分析了常规的 TCP 服务指纹，还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后，通过匿名 LDAP Bind 枚举域用户，并从用户描述字段中发现初始密

本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程，围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度，梳理出一条可实战复用的全链路收集路径。

攻防旺季，助力红队

CTF中梅森旋转算法的知识总结与应用

近日接到用户果聊被录视频，引导安装名为“云盘”的APP程序查看更多色情视频，导致用户手机通信录、短信、照片等敏感信息泄露，并且收到了多封勒索敲诈短信。

通过构造全量虚假对话历史，攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文，从而诱导模型绕过安全策略执行敏感操作。

先知安全沙龙第15场 - 墨白：从 Chatbot 到 Agentic 安全智能体的演进与工程实践

威胁情报狩猎发现疑似红队样本分析，到发现自研C2

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景

安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中，AI 给出的每一个判断，都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此，安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”，而应该是更可靠、更稳定、更可审计、更受约束

先知安全沙龙第14场 - LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

先知安全沙龙第14场 - 协同作战：甲方视角的体系化 AI 渗透实践

先知安全沙龙第14场 - 更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

先知安全沙龙第14场 - AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫持

Java 9 引入模块系统（JPMS）后，jlink 成了构建自包含运行时镜像（Custom Runtime Image）的标准工具，在 Dockerfile 多阶段构建中已相当普遍。

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell