一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统 先知技术社区 17 hours 47 minutes ago 我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向、AES-GCM 加密还原、NCC 图像识别算法、以及一个能批量注册账号的全自动化脚本。中间我一次都没有打开聊天窗口。
基于AI驱动的安全扫描工具风险 先知技术社区 17 hours 47 minutes ago 大模型时代,AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体,像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下,公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型(LLM)来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率,但同时也引入了一个新的攻击面:当AI 驱动的安全扫描器本身成为攻击
实战|CVE-2026-31431 Copy Fail 完整分析——732 字节 Python 脚本如何绕过磁盘校验拿到 root 先知技术社区 17 hours 47 minutes ago 732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞,不碰磁盘直接拿 root。
AI靶场攻防录 先知技术社区 17 hours 48 minutes ago 项目地址:https://github.com/0x4D31/airt 从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
CVE-2026-52715 漏洞复现:GEO my WordPress 未授权 SQL 注入 先知技术社区 17 hours 48 minutes ago GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件,支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月,该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞(CVE-2026-52715),其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直
一个双引号打入 K8s 集群:CVE-2026-3288 ingress-nginx 配置注入深度剖析 先知技术社区 17 hours 48 minutes ago Ingress 的 path 字段写一个双引号,就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决:fmt.Sprintf 直接把用户输入拼进配置,四年了。
大模型时代的SSRF:当 AI 开始替你"访问外网" 先知技术社区 17 hours 48 minutes ago SSRF 这个"老漏洞"非但没有消失,反而在大模型时代迎来了它的"第二春"。区别在于:过去是攻击者直接构造请求参数,现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者,从一行 HTTP 参数,变成了一段藏在网页里的提示词。 文章主要描述:传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述
实战|AI 编码助手的沙箱逃逸推演——当提示注入撞上执行边界 先知技术社区 17 hours 48 minutes ago AI 编码助手的权限/沙箱/Hook 三层防线如何被提示注入逐个击穿,核心问题在于规则匹配命令模式而非操作意图,且多数开发者默认不开沙箱、长期授权成最大软肋。
Seek README 间接提示词注入 先知技术社区 17 hours 49 minutes ago seek 是 DeepSeek-first 的本地终端 Agent,通过间接提示词注入可能导致写入WebShell、任意文件读取等危害
记一次 Rust 免杀 Loader 的折腾过程 先知技术社区 17 hours 49 minutes ago 记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀,连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本,发现只要是 Go 写的,不管功能多简单,360 基本都标红。原因也简单——Go 的 runtime 太大了
HTB Jarmis:利用 JARM 检测服务的 SSRF 链式攻击打穿 OMI 先知技术社区 17 hours 49 minutes ago 本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
从XKCD到AI Agent:当"Nerd Sniping"成为攻击向量 先知技术社区 17 hours 50 minutes ago Nerd Sniping 从 XKCD 漫画的概念演变为 AI Agent 安全攻击向量——攻击者通过构造"看似可解、实则无底"的问题,诱导 Agent 陷入递归思考和无限推理,消耗 token、泄露系统指令、触发工具滥用。防御的核心是让 Agent 学会"思考更少"——给它的思考能力装上刹车。
AI自动化fscan二开 先知技术社区 17 hours 50 minutes ago 本文以学习记录为主,参考网上文章,针对fscan二开流程:利用AI去除fscan敏感特征---->使用garble混淆编译----->利用加载器落地,进行了较为完整的AI闭环。 记录在利用AI实现过程中遇到的一些问题,以及解决思路。 创新点:利用对AI的执行闭环,让Ai自动化fscan二开、不止对fscan进行二开,对加载器也进行二开和规避特征,达到了一定的免杀效果 项目地址:https://gi
DLL劫持技术原理以及实现 先知技术社区 17 hours 50 minutes ago 深入分析dll劫持技术:利用系统 DLL 搜索顺序缺陷,通过路径优先级实现恶意代码持久化加载。包括共有dll和私有dll的劫持
SDPCSEC纳新赛misc部分 先知技术社区 17 hours 50 minutes ago 题目都比较基础,适合新手熟悉一下题型和做题流程Saber附件名称是LSB.png 也就是PNG中的LSB隐写PNG - CTF Wiki我们用stegsolve分析一下这三个通道左上角有异常,分析可以提取出flagez_zipflag.zip被损坏了,用010看一下发现文件头缺了504B03,直接补上再次打开提示需要密码,看一下zip的本地文件头签名,14000900伪加密,直接用winrar修复