先知技术社区

先知安全沙龙第14场 - LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

先知安全沙龙第14场 - 协同作战：甲方视角的体系化 AI 渗透实践

先知安全沙龙第14场 - AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

先知安全沙龙第14场 - 更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

先知安全沙龙第14场 - AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫持

在 Markdown、公式渲染等富内容处理场景下，由于第三方组件与浏览器底层（HTML、URL、JS 解析器）在实体解码、协议提取和规范化处理上存在机制差异，极易引发解析层面的语义错位，导致了XSS防御体系的 Bypass

这篇文章是一个之前文章https://xz.aliyun.com/news/18451的延伸版，主要是针对已经武器化的内存马进行处理和Arthas中的一些比较麻烦的操作进行说明。

安全工作的本质是"在不确定性中做判断"——无论是代码审计、渗透测试还是应急响应，安全工程师的核心能力不是执行固定流程，而是根据上下文灵活决策。这恰恰是 Agent 最擅长的事情

web+密码

某池WAF SQL注入Bypass

只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析

从受限JavaScript沙箱到宿主Java环境的完整攻击链构造与纵深防御

御网杯题解密码BabyRSA拿到题目，看到e很小，可以用小e攻击来解，直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种，其中加了线性变换，但本质仍然可以转化为同一个未知数 m 的多项式同余问题，每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素，可以把三个多项式的每一项系数分别用 CRT 合并。也就是说， m 是模 N 下多项式 F(

聚焦于AI供应链中的新型高危威胁API中转站投毒（Relay Station Poisoning）。研究不可信中转节点如何利用其对HTTP/SSE流的完全控制权，在Claude Code等AI Agent场景中实现从“数据窃取”到“远程命令执行（RCE）”的完整攻击链，以及如何防御，防御有什么缺陷

前言：在平时测一些站点的时候，几乎都会有登录框或者一些权限存在区分的地方，在这些地方大部分又是使用shiro框架来负责权限操作的；网上的一些原理或者操作太过抽象和分散，于是这篇文章就是谈谈shiro框架的一些漏洞合集和简单分析。首先什么是shiro框架呢？Apache Shiro 是一个功能强大且易于使用的 Java 安全框架，用于处理身份验证、授权、加密和会话管理等核心安全性问题。Shiro 可

Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据，并且支持多次写入**

CVE-2026-23394漏洞分析

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell

本文基于泛微e9（9.00.210804版本），系统阐述OA系统的安全审计方法。文章涵盖环境搭建、六大类路由（/weaver/、/api/、/services/*、/dwr/*等）的分析，详细剖析SecurityMain安全过滤机制、XssRequestWeblogic参数过滤、登录绕过等技术要点。通过FileDownloadLocation文件读取、browser.jsp SQL注入等实战案例，

Java 反序列化、ObjectInputFilter、JEP 415、Gadget Chain、JDK 21、绕过技术、SignedObject