Aggregator

无人可见、无处可寻。

本篇我们以Litellm投毒事件为引子，深入分析python的包加载机制feature的有趣利用，举一反三，不仅可以红队钓鱼，还能作为新型加载器免杀思路，哪怕源码丢给AI验牌都说“牌没有问题”。

从零开始介绍项目实现与实际挖洞效果 🐺 Hati — The moon-chasing wolf. A multi-agent penetration testing platform powered by HexStrike MCP + MiniMax LLM + RAG POC knowledge base.

本篇文章围绕基础知识和CTF中常见的ECDSA的攻击手法展开

仿冒公安网站（https://110gongan.com/、https://207.56.30.194/）、投递SpyNote RAT木马

本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程，围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度，梳理出一条可实战复用的全链路收集路径。

安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中，AI 给出的每一个判断，都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此，安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”，而应该是更可靠、更稳定、更可审计、更受约束

我们是否真应该考虑Skills的安全问题

本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控，域名为 baby.vl。在信息搜集阶段，本文不仅分析了常规的 TCP 服务指纹，还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后，通过匿名 LDAP Bind 枚举域用户，并从用户描述字段中发现初始密

先知安全沙龙第14场 - LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

先知安全沙龙第14场 - 协同作战：甲方视角的体系化 AI 渗透实践

先知安全沙龙第14场 - AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

CVE-2026-31431（Copy Fail）是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷，允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理，包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化，以及 crypto_authenc_esn_decrypt() 函数中写入 se

本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本：`<= v1.10.2` 利用条件：目标开启注册（默认配置） 危害等级：Critical

CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现

CTF中梅森旋转算法的知识总结与应用

CVE-2025-38616漏洞分析

威胁情报狩猎发现疑似红队样本分析，到发现自研C2

next.js 深度利用

漏洞利用