先知技术社区

AI代码审计工作流实现-从想法到实现自动化日入CVE50+、CNVD若干

WEBbabydc网络 桥接靶机：10.190.20.23Workgroup/Domain Name: XMCVEHostnames: CASTLEVANIADomain Controllers: XMCVEActive Directory（活动目录）的 Windows 域环境内网1 台 DC 域控（核心，存所有账号、哈希、权限）多台 成员服务器（Web、邮件、数据库等）一堆 Win10/Win1

FlixVision APK 应用。表面上以免费观看电影、电视节目为噱头吸引用户安装，背地里却悄悄占用用户宽带资源，私自搭建隐蔽的网络代理通道。

Spring AI SpEL 注入 RCE

Agentic / Context

AI For Security：AI在云产品安全建设中能做什么？

LLM 能帮一个安全工程师干些什么

赛场时候的做题

io_uring是Linux 5.1引入的高性能异步I/O框架，通过共享内存环形缓冲区实现用户态与内核态的零拷贝通信。

结合代码分析CVE-2026-33439 OpenAM 反序列化漏洞

记得以前做渗透，信息收集要开一堆工具，漏洞利用要自己找 POC，报告写完一天没了。 最近写了一个 CLI 工具 VulnClaw，把这个流程串起来了： 自然语言输入 → AI 理解意图 → MCP 工具链 → 全自动渗透 → 自动出报告。 GitHub 开源，MIT 协议，欢迎试用。

Tomcat Tribes 分布式通信节点反序列化分析

第二届sillyctf，感觉是非常的有趣啊（虽然没有学到太多东西）

Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析

自动化越狱提示词的生成

2026 CISCN&长城杯半决赛 AWDP-PWN 题解

如何在不向磁盘写入任何文件的前提下，将payload注入到一个已有的合法进程中长期驻留？ 这不是一个新问题。Windows平台上的进程注入技术（CreateRemoteThread、APC Injection、Process Hollowing）已经被研究得相当充分，MITRE ATT&CK的T1055条目下列出了十余种子技术。但Linux侧的讨论往往停留在LD_PRELOAD这类启动时劫持手段，

有基于vfs的栈，一次性的非栈上格式化，2.39的offbynull，以及24字节的shellcode的IOT

AI洪流下的防守对抗新范式

2026阿里白帽大会 - Agent安全(智能体时代的攻防新范式)