HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 17 hours 50 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH
内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路 先知技术社区 18 hours 29 minutes ago 先知安全沙龙第15场 - 内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路
墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践 先知技术社区 18 hours 29 minutes ago 先知安全沙龙第15场 - 墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体 先知技术社区 18 hours 29 minutes ago 一个fd没关,就能从容器逃到宿主机。CVE-2024-21626(CVSS 8.6)的完整技术复盘,四种攻击变体逐个复现,附红蓝评分和生产级防御方案。
PolarCTF2026夏季赛web方向全解 先知技术社区 19 hours 10 minutes ago 偷吃蟠桃上手先玩了一把,第一关很好过,第二关没法过(需要100000分)前端泄露了JS源码方法一:利用浏览器控制台调用函数方法二:手动发包你会渗透吗test账号登录进去有一张图片,一个社会工程学字典生成器(显示没有权限访问)这里有squirtle的一些信息,直接访问工具的路径就能下载,用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码,重置密码存在CSRF漏洞:没
【AI赋能】从任务建模到证据闭环:Agent 研判引擎的设计与实现 先知技术社区 19 hours 31 minutes ago 安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中,AI 给出的每一个判断,都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此,安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”,而应该是更可靠、更稳定、更可审计、更受约束
HackTheBox Baby:匿名 LDAP 枚举、密码喷洒与 SeBackupPrivilege 提权 先知技术社区 19 hours 32 minutes ago 本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控,域名为 baby.vl。在信息搜集阶段,本文不仅分析了常规的 TCP 服务指纹,还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后,通过匿名 LDAP Bind 枚举域用户,并从用户描述字段中发现初始密
LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统 先知技术社区 19 hours 32 minutes ago 先知安全沙龙第14场 - LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统
AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘 先知技术社区 19 hours 33 minutes ago 先知安全沙龙第14场 - AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘
更隐蔽的白利用:基于执行追踪的可注入点与代码空洞自动化挖掘 先知技术社区 19 hours 33 minutes ago 先知安全沙龙第14场 - 更隐蔽的白利用:基于执行追踪的可注入点与代码空洞自动化挖掘