Aggregator

本文是 HackTheBox「Active」靶机的完整渗透记录，目标是一台运行 Windows Server 2008 R2 的域控（域名 active.htb）。整条攻击链由两个经典 AD 缺陷串成：立足点（GPP cpassword）。先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控，再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享，

银狐系木马多版本迭代演进剖析

先知技术社区

15 hours 46 minutes ago

多版本迭代、9种持久化手段、3种注入手段

ASTER：在 AI 时代深耕安全分析的 Agent 框架

先知技术社区

15 hours 47 minutes ago

安全工作的本质是"在不确定性中做判断"——无论是代码审计、渗透测试还是应急响应，安全工程师的核心能力不是执行固定流程，而是根据上下文灵活决策。这恰恰是 Agent 最擅长的事情

LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution

The Hackers News

15 hours 48 minutes ago

Cybersecurity researchers have disclosed details of three now-patched security flaws impacting LangGraph, including a critical vulnerability chain that could result in remote code execution. LangGraph is an open-source framework created by LangChain to build complex, stateful, and multi-agent artificial intelligence (AI) agentic applications. "An SQL injection in LangGraph's function could

The Hacker News

LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution

不安全

15 hours 48 minutes ago

Vulnerability / AI SecurityCybersecurity researchers have disclosed details of three now-patched s

御网杯UserManager

先知技术社区

15 hours 49 minutes ago

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell

AI 辅助渗透测试和漏洞挖掘的思考和尝试

先知技术社区

15 hours 49 minutes ago

本文从一个安全从业者的视角，探讨 AI 在渗透测试中的真实落地方式。作者基于开源项目 AI Burp Copilot v2 的实践，分享了"LLM 负责理解、规则引擎负责执行"的分层架构设计，以及在这一过程中遇到的三个真实困境——LLM 的不一致性、业务逻辑漏洞的规则覆盖难题。旨在为同样在探索 AI + 安全的同行提供一些务实参考。

2026第十届御网杯网络安全挑战赛线上赛wp

先知技术社区

15 hours 52 minutes ago

包含除了ecb这道题目以外的全部题解，仅供参考

Aggregator

Managed ad