HackTheBox OneTwoSeven:从 SFTP 软链接到 APT 软件包注入的完整渗透链 先知技术社区 2 hours 20 minutes ago 本文记录了 HackTheBox 靶机 OneTwoSeven 的完整渗透过程。攻击链从端口扫描与 Web 信息搜集开始,发现目标开放 SSH、HTTP 以及仅允许本地访问的 60080 管理端口。随后利用 SFTP 提供的软链接功能绕过目录限制,读取系统敏感文件与 Vim swap 文件,恢复后台登录源码并获得管理员凭据。通过 SSH 本地端口转发访问内部管理后台后,进一步分析插件管理逻辑,利用
基于AI驱动的安全扫描工具风险 先知技术社区 2 hours 21 minutes ago 大模型时代,AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体,像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下,公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型(LLM)来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率,但同时也引入了一个新的攻击面:当AI 驱动的安全扫描器本身成为攻击
Agent Skills 加载与执行详解:从渐进式披露到混合检索 先知技术社区 2 hours 21 minutes ago 核心设计理念:渐进式披露agent调用Skill时不是一次性全部丢进上下文,如果所有Skill一次性全部丢进上下文的话会使得上下文长的爆炸因此Agent Skills 采用渐进式披露机制核心思想是:不一次性加载所有内容,而是按需、分层加载这解决了大模型智能体的核心矛盾——既要拥有海量专业能力,又受限于有限的上下文窗口渐进式披露的三层加载机制第一层:元数据加载(启动时)注意:不同生态元数据位置
实战|AI 编码助手的沙箱逃逸推演——当提示注入撞上执行边界 先知技术社区 2 hours 23 minutes ago AI 编码助手的权限/沙箱/Hook 三层防线如何被提示注入逐个击穿,核心问题在于规则匹配命令模式而非操作意图,且多数开发者默认不开沙箱、长期授权成最大软肋。
大模型时代的SSRF:当 AI 开始替你"访问外网" 先知技术社区 2 hours 23 minutes ago SSRF 这个"老漏洞"非但没有消失,反而在大模型时代迎来了它的"第二春"。区别在于:过去是攻击者直接构造请求参数,现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者,从一行 HTTP 参数,变成了一段藏在网页里的提示词。 文章主要描述:传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述
HTB Jarmis:利用 JARM 检测服务的 SSRF 链式攻击打穿 OMI 先知技术社区 2 hours 28 minutes ago 本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
CVE-2026-52715 漏洞复现:GEO my WordPress 未授权 SQL 注入 先知技术社区 2 hours 28 minutes ago GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件,支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月,该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞(CVE-2026-52715),其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直
记一次 Rust 免杀 Loader 的折腾过程 先知技术社区 2 hours 34 minutes ago 记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀,连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本,发现只要是 Go 写的,不管功能多简单,360 基本都标红。原因也简单——Go 的 runtime 太大了
DLL劫持技术原理以及实现 先知技术社区 2 hours 34 minutes ago 深入分析dll劫持技术:利用系统 DLL 搜索顺序缺陷,通过路径优先级实现恶意代码持久化加载。包括共有dll和私有dll的劫持
AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持 先知技术社区 2 hours 34 minutes ago 先知安全沙龙第14场 - AI Agent 的信任边界:从中转 API 到 Agent Tool Call 的供应链劫持
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管 先知技术社区 2 hours 34 minutes ago Azuriom 是一款基于 Laravel 的开源游戏社区管理系统,在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月,该 CMS v1.2.11 之前版本被披露存在一个 CVSS 8.1 的高危漏洞(CVE-2026-54415),其后台 /admin/servers 路由缺少 can:admin.servers 权限中间件,导致仅有基础后台访问权限的用户即可
一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统 先知技术社区 2 hours 34 minutes ago 我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向、AES-GCM 加密还原、NCC 图像识别算法、以及一个能批量注册账号的全自动化脚本。中间我一次都没有打开聊天窗口。
我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号 先知技术社区 2 hours 36 minutes ago AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化