Aggregator

大模型时代，AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体，像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下，公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型（LLM）来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率，但同时也引入了一个新的攻击面：当AI 驱动的安全扫描器本身成为攻击

MCP 未授权接口可被跨站请求触发工具调用，文章结合两个 CVE 分析成因与防御。

732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞，不碰磁盘直接拿 root。

GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件，支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月，该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞（CVE-2026-52715），其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直

Ingress 的 path 字段写一个双引号，就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决：fmt.Sprintf 直接把用户输入拼进配置，四年了。

我们是否真应该考虑Skills的安全问题

这篇文章是一个之前文章https://xz.aliyun.com/news/18451的延伸版，主要是针对已经武器化的内存马进行处理和Arthas中的一些比较麻烦的操作进行说明。

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell

此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp，基本完全覆盖这次比赛的全部题目，以供大家学习参考

Submit #838683 / VDB-374499

Submit #838685 / VDB-374498

只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析

Submit #838686 / VDB-374497

Submit #838569 / VDB-374496

Submit #838568 / VDB-374495

包含除了ecb这道题目以外的全部题解，仅供参考

2026年4月6日，朋友的电脑被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

2026年5月8日，同一个朋友的电脑再次被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

无人可见、无处可寻。

安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中，AI 给出的每一个判断，都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此，安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”，而应该是更可靠、更稳定、更可审计、更受约束