重构SRDI 先知技术社区 10 hours 30 minutes ago 本文重构SRDI,支持TLS data,清零原始 PE 数据,隐藏映射后 PE header 特征,按导出函数名或导出 hash 调用 DLL export,向 DLL export 传递用户数据。
HTB Fireflow:从 Langflow RCE、MCP JWT 伪造到 Kubernetes Root摘要 先知技术社区 10 hours 31 minutes ago 本文完整复盘 Hack The Box 靶机 FireFlow 的渗透过程,展示一条从 AI 工作流平台延伸至 Kubernetes 宿主机的多阶段攻击链。通过服务枚举与 OpenAPI 信息泄露,确认目标运行 Langflow 1.8.2,随后利用 CVE-2026-33017,在未认证状态下构造包含 Python Interpreter 组件的恶意 Flow,实现远程代码执行并获取 www-d
JDK 21 FFM API 跨语言指针滞留导致的悬挂访问风险 先知技术社区 10 hours 32 minutes ago JDK 21 的 Foreign Function & Memory API 位于 java.lang.foreign 包。它允许 Java 代码直接分配堆外内存、查找 native 符号并发起 downcall。MemorySegment 在 Java 侧带有地址、长度、访问状态和所属 Arena,关闭 Arena 后继续通过 Java 访问该段会被运行时拒绝。
HTB Jarmis:利用 JARM 检测服务的 SSRF 链式攻击打穿 OMI 先知技术社区 10 hours 32 minutes ago 本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 先知技术社区 10 hours 34 minutes ago 一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
{{7*7}}能跑通吗?——SSTI从踩坑到RCE的全记录 先知技术社区 10 hours 34 minutes ago 之前那篇关于SSTI的文章有朋友说无法复现,今天我重新手动复现一遍后发现了原因,也进行了进一步优化。同时非常感谢各位白帽朋友指出我的缺点,后面我也会仔细审核,确保能够给各位带来更有价值的文章。
从二值判定到置信度评估:基于多样本一致性检测的 Web 漏洞扫描误报优化方法 先知技术社区 10 hours 39 minutes ago 针对Web漏洞扫描中因动态内容、WAF、缓存等因素导致的误报问题,本文提出一种基于多样本一致性检测(MSCT)的置信度评分方法。通过基线、双Payload和控制组多维对比,结合触发一致性、交叉差异和控制稳定性生成连续评分,实现从简单二值判断到可信度评估的转变,提高自动化漏洞检测结果的准确性和可解释性。
当EDR告警被AI Agent占满:从真实告警看Agent时代的检测规则重构 先知技术社区 10 hours 39 minutes ago 本文结合多条真实 EDR 告警,分析 Codex、Claude Code、Cursor 等 AI Agent 如何让 Shell、curl、eval、文件读取和网络访问等原本较少见的行为逐渐常态化,并导致传统规则失去区分度。文章进一步结合 ADR 论文,讨论 EDR 在 Agent 场景下的上下文缺口,以及检测思路如何从单条危险命令,转向会话关联、行为边界和分层研判。
DriftMonitor:从环境漂移检测到漏洞验证可信度管理框架的设计与实践 先知技术社区 10 hours 39 minutes ago 针对 Web 漏洞扫描中因 WAF、Session、限流等环境变化导致的验证误报问题,本文设计并实现了 DriftMonitor 环境可信度增强框架。该框架通过多维特征评分、基线生命周期管理、自动恢复状态机和置信度融合机制,对漏洞验证过程中的环境可靠性进行量化评估,从而降低环境漂移对扫描结果准确性的影响。
[Agentic Skills 投毒]:免杀技术、语义混淆与三层防御框架 先知技术社区 10 hours 39 minutes ago Skills 安全的攻防逻辑与传统软件供应链安全高度同源,真正的新挑战在于 AI 上下文注入、语义对齐绕过、LLM 检测盲区。文章建议用户要么自编 Skills 从源头控制风险,要么走完整审核路径(安全扫描 → 权限评估 → 手动检查敏感路径 → 确认依赖来源 → 沙箱试运行)。在模型一月一迭代的节奏下,能在高速演进中保持清醒的安全从业者将越来越有价值。
[原创]全AI流程搞定Unity IL2CPP改包、Frida-Gadget脱机注入与免死逻辑复现 先知技术社区 10 hours 39 minutes ago 本文记录 全程AI Unity IL2CPP 逆行改包全流程:静态导出 dump 定位 AutoRevival 死亡链,Gadget 脱机注入实现碰撞续跑、去闪屏、无限复活,附 AI 指令与实机验收,技术细节保留、样本脱敏。
Vulnyx - SummarizeThis 靶机WriteUp 先知技术社区 10 hours 40 minutes ago SummarizeThis 是一台围绕 AI 网页摘要生成场景设计的靶机,攻击链覆盖了从间接 Prompt Injection 到容器逃逸提权的完整路径。整台机器不依赖传统 Web 漏洞,而是侧重于考察攻击者对LLM 上下文注入与恶意网页投毒的理解和利用能力,非常贴近当下 AI 驱动应用的安全测试场景。
[原创] RAG 链接入库 SSRF:内网内容如何成为模型上下文 先知技术社区 10 hours 40 minutes ago RAG「粘贴链接入库」存在 SSRF 风险:服务端代抓内网 URL,敏感内容写入知识库,问答时可能二次泄露
从脱壳到漏洞挖掘:用 MCP 打造全自动化 Android 应用安全分析流水线 先知技术社区 10 hours 40 minutes ago 还在手动敲 ADB 命令脱壳、在 JADX 里反复搜索硬编码密钥?本文带你用 MCP 协议将 ADB、一键脱壳技能、Frida 和 JADX 串联成自动化流水线。只需一句话,AI 就能完成从设备连接、脱壳到代码审计的全流程,自动挖掘硬编码凭证、不安全 API 和导出组件风险,最终输出一份专业的安全分析报告。无论你是安全研究员还是逆向新手,都能大幅提升效率,告别重复劳动。