第四届黄河流域网安赛 ez3pring Java 原生反序列化漏洞利用 先知技术社区 5 hours 22 minutes ago 前言在第四届黄河流域公安院校网络安全技能挑战赛中有一道ez3pring是典型的java原生反序列化,今天我们来深入分析一下。看的出来t0mcater师傅真的很喜欢java了。。。信息收集源码依旧是给出了源码入口这里和ezfastjson差不多但是设置了WAF禁用了三个危险类com.fasterxml.jackson.databind.node.POJONodejava.security.Signe
CVE-2026-34973 phpMyFAQ LIKE 通配符注入漏洞分析与复现 先知技术社区 5 hours 22 minutes ago phpMyFAQ 是一个基于 PHP 的开源 FAQ(常见问题解答)系统,其公开搜索功能在检索自定义页面时,使用 mysqli::real_escape_string() 对用户输入做转义后直接拼入 LIKE 子句。这里有一个容易被忽视的安全盲区——real_escape_string() 的设计目标是转义 SQL 字符串界定符('、"、\),但 LIKE 子句的通配符 %(匹配任意字符序列)和
AgentStalker:面向 Agent 的端到端安全审计框架 先知技术社区 5 hours 23 minutes ago 首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式
从 开源项目JustSoc 学习态势感知的原理 先知技术社区 5 hours 33 minutes ago 本文以轻量级开源态势感知平台 JustSoc 为例,拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路,帮助读者从工程链路角度理解态势感知平台如何真正运转。
从一个题入门fastjson反序列化 先知技术社区 5 hours 33 minutes ago 前言ezfastjson是我接触的第一个java题,断断续续也是研究了很长时间,本文将会详细介绍java题的操作流程供新手参考,毕竟有关java安全的问题难度高题量大而且入门资料很少。环境准备:JDK8,IDEA,jd-gui信息收集首先附件是一个jar文件,我们用jd-gui工具对jar包进行反编译我们重点关注控制器部分和依赖部分,先看Unser类这里有反序列化的入口,我们再去看一下依赖,结合题
加州新提案将禁止无限滚动 Solidot 5 hours 37 minutes ago 加州民主党议员 Josh Lowenthal 今年初提出了法案 Assembly Bill 1709,禁止 16 岁以下儿童使用具有成瘾设计的社媒平台。在听取反馈之后,Lowenthal 修改了其提案,改为禁止社媒平台使用具有成瘾性质的设计,而所谓成瘾设计包括了无限滚动的信息流、自动播放、推荐算法和推送通知等常见的社媒功能。Lowenthal 表示其提案的初衷不是阻止访问,而是阻止掠夺性行为。提案要求社媒公司在 2028 年前调整其平台。Lowenthal 在听证会上表示无限滚动等是产品功能而不是言论。
AI自动化fscan二开 先知技术社区 5 hours 39 minutes ago 本文以学习记录为主,参考网上文章,针对fscan二开流程:利用AI去除fscan敏感特征---->使用garble混淆编译----->利用加载器落地,进行了较为完整的AI闭环。 记录在利用AI实现过程中遇到的一些问题,以及解决思路。 创新点:利用对AI的执行闭环,让Ai自动化fscan二开、不止对fscan进行二开,对加载器也进行二开和规避特征,达到了一定的免杀效果 项目地址:https://gi
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 5 hours 42 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH
[Agentic Skills 投毒]:免杀技术、语义混淆与三层防御框架 先知技术社区 5 hours 50 minutes ago Skills 安全的攻防逻辑与传统软件供应链安全高度同源,真正的新挑战在于 AI 上下文注入、语义对齐绕过、LLM 检测盲区。文章建议用户要么自编 Skills 从源头控制风险,要么走完整审核路径(安全扫描 → 权限评估 → 手动检查敏感路径 → 确认依赖来源 → 沙箱试运行)。在模型一月一迭代的节奏下,能在高速演进中保持清醒的安全从业者将越来越有价值。
[原创]全AI流程搞定Unity IL2CPP改包、Frida-Gadget脱机注入与免死逻辑复现 先知技术社区 5 hours 50 minutes ago 本文记录 全程AI Unity IL2CPP 逆行改包全流程:静态导出 dump 定位 AutoRevival 死亡链,Gadget 脱机注入实现碰撞续跑、去闪屏、无限复活,附 AI 指令与实机验收,技术细节保留、样本脱敏。
Vulnyx - SummarizeThis 靶机WriteUp 先知技术社区 5 hours 51 minutes ago SummarizeThis 是一台围绕 AI 网页摘要生成场景设计的靶机,攻击链覆盖了从间接 Prompt Injection 到容器逃逸提权的完整路径。整台机器不依赖传统 Web 漏洞,而是侧重于考察攻击者对LLM 上下文注入与恶意网页投毒的理解和利用能力,非常贴近当下 AI 驱动应用的安全测试场景。
[原创] RAG 链接入库 SSRF:内网内容如何成为模型上下文 先知技术社区 5 hours 51 minutes ago RAG「粘贴链接入库」存在 SSRF 风险:服务端代抓内网 URL,敏感内容写入知识库,问答时可能二次泄露
CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行 先知技术社区 5 hours 51 minutes ago FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月,该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞(CVE-2026-30457),其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷,攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码,最终获取服务器权限。 本文将从代码审计角度出发,完整复
基于多样本一致性检测的Web漏洞扫描误报优化方法实践 先知技术社区 5 hours 55 minutes ago 写了一个扫描器,扫出 192 个告警,其中 189 个是假的。花了三周重写 diff 引擎,误报率从 95% 只降到 90%。后来发现问题的根源不是算法精度,而是"单次观测无法区分噪声与真实触发"。本文提出 MSCT(Multi-Sample Consistency Test)——用双 payload 加无害对照请求代替传统单次 diff,让扫描器在没有人工干预的情况下把误报率降到可接受范围。同时