先知技术社区

前言 在攻防对抗中，Webshell 的免杀能力直接关系到后渗透阶段的成功率。传统的 JSP 一句话木马由于特征明显（如 Runtime.exec、ProcessBuilder、ClassLoader 等关键字），很容易被 WAF 和主机安全软件检测。 本文介绍一种基于 Nashorn JavaScript 引擎 的 JSP 免杀方法，通过将恶意代码逻辑转移到 JavaScript 层执行，配合

某web中间件审计分析

该漏洞成因是使用createFileSessionStorage()函数存储用户凭证，并且在会话存储配置中未提供secrets参数，导致攻击者可以利用这一特性写入/覆盖任意文件

作为代码审计新人，笔者完成了首次独立审计实战，过程中成功定位到代码中存在的任意文件上传漏洞。本次撰文，除了复盘此次审计核心发现，也将梳理并分享针对鉴权模块、定时任务的审计分析思路，同时整理汇总易引发各类常规漏洞的高危函数。欢迎大家交流指点。

本文记录了在攻防项目中对一套php代码进行审计，最后利用thinkphp报错，实现前台任意文件上传

一次ComfyUI第三方未授权凭据访问分析

Linux 下使用可预测/硬编码目录带来安全隐患

信息收集端口扫描使用nmap进行端口探测，发现存在22、80、8761端口开放。使用nmap探测具体协议。发现是一台 Ubuntu 20.04 focalweb页面访问web站点发现serveices里面存在很多商品。发现访问不存在的接口，发现存在spring的报错页面。目录扫描使用工具对其进行目录爆破。发现存在heap dump泄露。下载之后进行分析。Heapdump分析手动分析使用vm虚拟机进

工具架构设计主要包含这4个模块入口层 (main.go) - CLI命令行界面，使用Cobra框架命令层 (cmd/) - 各个子命令的具体实现业务层 (internal/) - 核心业务逻辑模块工具层 - 日志、文件操作等基础设施入口层设计Main.go代码分析核心逻辑在 PackFiles() 和 Search() 两个方法（位于 internal/ 包），主程序只是 CLI 封装。最完整的是

0x1 前言先知社区中没看到关于Windows任务计划COM Handler的文章，遂写一篇关于Windows任务计划COM Handler​本文会先介绍Windows任务计划COM Handler是什么（下文简称COM Handler），然后介绍它在权限维持中的应用，最后介绍通过C++实现COM Handler、通过注册表注册COM Handler、通过任务计划调用COM Handler0x2

通过将经典apk反编译工具jadx与MCP、trae等工具结合，提升安全人员的分析效率。

CVE-2025-1750 是 LlamaIndex DuckDBVectorStore 组件中的 SQL 注入漏洞，由于 DuckDB 的文件系统操作能力，攻击者可通过构造恶意输入实现任意文件读写并最终导致远程代码执行。

总览端侧大模型落地的流程，并分析该流程中存在的一些风险点

SeaCMS SQL注入漏洞复现及分析（CVE-2025-10662）

服务器在处理 HTTP 请求时未对 n_discard 参数进行边界校验

漏洞简介ChatterMate 是一个无代码的 AI 聊天机器人代理框架。在1.0.8及以下版本中，聊天机器人在提供恶意HTML/JavaScript负载时接受并执行漏洞影响版本：< 1.0.9评分：9.3​漏洞分析用户输入防线一app/api/widget_chat.py获取用户原始输入，且未净化，导致该防线失守防线二接收用户输入调用ai进行解析，不进行净化就解析然后通过ChatAgent

顺便学习一下过时的ret2usr以及heapoverflow

随着 AI 从单一的 Chatbot 进化为拥有工具调用权限的 Autonomous Agents（自主智能体），安全边界已彻底瓦解。 本文不再局限于简单的 Prompt Injection，而是深入剖析了 GCG 自动化对抗、AI-CSRF 跨插件攻击、RAG 逻辑炸弹 等前沿威胁，并提供了基于 Zero-Trust AI 的防御架构设计与 DevSecOps 落地代码。

浅析RAG系统的向量空间劫持

多模态大语言模型（MLLMs）突破纯文本处理局限，融合图像、音频等模态，广泛应用于智能驾驶环境感知、多模态内容审核等场景，展现出强大潜力。 但MLLMs在带来创新的同时，也衍生出诸多安全风险。随着应用范围扩大，剖析这些风险并制定应对策略，已成为AI领域的紧迫课题。