AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持 先知技术社区 19 hours 34 minutes ago 先知安全沙龙第14场 - AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持
内核提权漏洞—Copy Fail(CVE-2026-31431)详解 先知技术社区 19 hours 35 minutes ago CVE-2026-31431(Copy Fail)是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷,允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理,包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化,以及 crypto_authenc_esn_decrypt() 函数中写入 se
YApi v1.10.2 未授权 RCE 漏洞挖掘 先知技术社区 19 hours 35 minutes ago 本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本:`<= v1.10.2` 利用条件:目标开启注册(默认配置) 危害等级:Critical
从前台缓存投毒到代码执行:PbootCMS HTML 缓存链路漏洞分析与复现 先知技术社区 19 hours 35 minutes ago 本文内容仅用于授权环境下的漏洞研究、代码审计和修复验证,请勿将文中方法用于未授权目标。
Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375) 先知技术社区 19 hours 35 minutes ago CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现
记一次网站PHP后端应用的目录结构泄露引起的简单代码审计 先知技术社区 19 hours 35 minutes ago 简单代审造成攻击链:从参数注入→配置读取→校验绕过→文件保存,仅需两步即可完成XSS攻击
第四届黄河流域挑战赛web方向部分wp 先知技术社区 19 hours 36 minutes ago 第四届黄河流域挑战赛web方向部分wp,包含原型链污染,ECDSA 签名漏洞,yaml, Thymeleaf SSTI
当AI学会挖洞:构建AI驱动的模块化渗透测试框架 先知技术社区 19 hours 37 minutes ago 本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等