先知技术社区

先知安全沙龙第14场 - AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

针对LitCTF2026中密码方向的题目进行详细分析和解答

第四届黄河流域挑战赛web方向部分wp，包含原型链污染，ECDSA 签名漏洞，yaml， Thymeleaf SSTI

聚焦于AI供应链中的新型高危威胁API中转站投毒（Relay Station Poisoning）。研究不可信中转节点如何利用其对HTTP/SSE流的完全控制权，在Claude Code等AI Agent场景中实现从“数据窃取”到“远程命令执行（RCE）”的完整攻击链，以及如何防御，防御有什么缺陷

豆包Claw恶意项目外联载荷迭代更新；反沙箱、反虚拟机、反调试等对抗能力显著升级；全网首发 Remcos 远控木马一键配置提取脚本；

Java 注解处理器（Annotation Processor）是 javac 编译器的标准扩展机制，通过 SPI 服务发现可在编译阶段被自动加载执行。攻击者将恶意注解处理器嵌入看似正常的第三方库，受害者仅执行 mvn compile 即可在编译阶段触发任意代码执行，无需运行应用、无需调用恶意类、无需使用特定注解。

你的 HIDS 检查了 TCP 端口、扫了 UDP、抓了全量包——但如果后门根本不走网络栈呢？

2026年5月8日，同一个朋友的电脑再次被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中，AI 给出的每一个判断，都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此，安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”，而应该是更可靠、更稳定、更可审计、更受约束

先知安全沙龙第14场 - LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

先知安全沙龙第14场 - 协同作战：甲方视角的体系化 AI 渗透实践

先知安全沙龙第14场 - 更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

先知安全沙龙第14场 - AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫持

Java 9 引入模块系统（JPMS）后，jlink 成了构建自包含运行时镜像（Custom Runtime Image）的标准工具，在 Dockerfile 多阶段构建中已相当普遍。

写一个故意持有敏感数据的 C 程序，让它崩溃，然后从 core 文件里把 AES 密钥、数据库密码、RSA 私钥原样捞出来。试试"用完就 memset 清零"能不能防住这件事

阿里云先知- AI攻防安全专家（P6/P7）

CVE-2026-23394漏洞分析

本文是 HackTheBox Horizontall 靶机的详细渗透测试记录。通过端口扫描发现 Web 服务，在前端 JS 文件中提取出隐藏子域名 api-prod.horizontall.htb，识别出 Strapi CMS（3.0.0-beta.17.4）。利用 CVE-2019-18818（NoSQL 注入重置管理员密码）获取管理员权限，再结合 CVE-2019-19606（插件安装命令注入

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景

偷吃蟠桃上手先玩了一把，第一关很好过，第二关没法过（需要100000分）前端泄露了JS源码方法一：利用浏览器控制台调用函数方法二：手动发包你会渗透吗test账号登录进去有一张图片，一个社会工程学字典生成器（显示没有权限访问）这里有squirtle的一些信息，直接访问工具的路径就能下载，用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码，重置密码存在CSRF漏洞：没