Agent Skills 加载与执行详解:从渐进式披露到混合检索 先知技术社区 19 hours 39 minutes ago 核心设计理念:渐进式披露agent调用Skill时不是一次性全部丢进上下文,如果所有Skill一次性全部丢进上下文的话会使得上下文长的爆炸因此Agent Skills 采用渐进式披露机制核心思想是:不一次性加载所有内容,而是按需、分层加载这解决了大模型智能体的核心矛盾——既要拥有海量专业能力,又受限于有限的上下文窗口渐进式披露的三层加载机制第一层:元数据加载(启动时)注意:不同生态元数据位置
基于全量消息构造的上下文污染攻击 先知技术社区 19 hours 39 minutes ago 通过构造全量虚假对话历史,攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文,从而诱导模型绕过安全策略执行敏感操作。
HackTheBox OneTwoSeven:从 SFTP 软链接到 APT 软件包注入的完整渗透链 先知技术社区 19 hours 39 minutes ago 本文记录了 HackTheBox 靶机 OneTwoSeven 的完整渗透过程。攻击链从端口扫描与 Web 信息搜集开始,发现目标开放 SSH、HTTP 以及仅允许本地访问的 60080 管理端口。随后利用 SFTP 提供的软链接功能绕过目录限制,读取系统敏感文件与 Vim swap 文件,恢复后台登录源码并获得管理员凭据。通过 SSH 本地端口转发访问内部管理后台后,进一步分析插件管理逻辑,利用
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup 先知技术社区 19 hours 39 minutes ago 本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
AndroidStudio搭建APP渗透环境(2026年最新) 先知技术社区 19 hours 40 minutes ago 测试用的Android实体机借给朋友了,所以就打算在Android Studio上搭建一套最新的APP渗透环境。
基于BU的提示词注入自动化方案 先知技术社区 19 hours 40 minutes ago 通过自然语言实现浏览器自动化的Claude Code skill,由浏览器使用驱动,可进一步应用于提示词注入场景
「幻核-7」拆开 xz 后门看看里面藏了什么鬼 先知技术社区 19 hours 40 minutes ago 如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。
PolarCTF网络安全2026夏季个人挑战赛web方向全解 先知技术社区 19 hours 42 minutes ago PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录 先知技术社区 19 hours 42 minutes ago 一个AI客服的/debug接口泄露了K8s地址,model参数能当SSRF打,顺着捅到集群Secrets直接拿到凭证——两小时,从API到K8s。
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨 先知技术社区 19 hours 44 minutes ago 基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨今天聊聊免杀,本技术及代码仅供合法合规的安全研究与防御提升使用,严禁用于任何非法攻击;因不当使用导致的系统崩溃或法律后果,均由行为人自行承担。流行的免杀大类基本分为一体的注入,但是这种对于静态分析较为明显,也是最初级的一种再者是引入加载器loader,也就是机器码与loader分开,这样可以大大降低被杀
虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击 先知技术社区 19 hours 44 minutes ago Pinning 状态下的 Thread.sleep、Object.wait、阻塞式 IO 走的是普通平台线程阻塞分支,载体线程在 FJP 的视角里仍然处于 RUNNING 状态,只是在执行一个很慢的任务。FJP 不会为一个看起来"还在跑"的任务开新载体
一款伪装成云盘的恶意APP逆向分析 先知技术社区 19 hours 44 minutes ago 近日接到用户果聊被录视频,引导安装名为“云盘”的APP程序查看更多色情视频,导致用户手机通信录、短信、照片等敏感信息泄露,并且收到了多封勒索敲诈短信。
信息收集边缘资产挖掘大全(两万字奶爸级教程) 先知技术社区 3 days 15 hours ago 本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程,围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度,梳理出一条可实战复用的全链路收集路径。