Aggregator

长城杯决赛渗透pwn

本篇我们以Litellm投毒事件为引子，深入分析python的包加载机制feature的有趣利用，举一反三，不仅可以红队钓鱼，还能作为新型加载器免杀思路，哪怕源码丢给AI验牌都说“牌没有问题”。

多版本迭代、9种持久化手段、3种注入手段

偷吃蟠桃上手先玩了一把，第一关很好过，第二关没法过（需要100000分）前端泄露了JS源码方法一：利用浏览器控制台调用函数方法二：手动发包你会渗透吗test账号登录进去有一张图片，一个社会工程学字典生成器（显示没有权限访问）这里有squirtle的一些信息，直接访问工具的路径就能下载，用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码，重置密码存在CSRF漏洞：没

先知安全沙龙第14场 - AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

御网杯题解密码BabyRSA拿到题目，看到e很小，可以用小e攻击来解，直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种，其中加了线性变换，但本质仍然可以转化为同一个未知数 m 的多项式同余问题，每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素，可以把三个多项式的每一项系数分别用 CRT 合并。也就是说， m 是模 N 下多项式 F(

本文以轻量级开源态势感知平台 JustSoc 为例，拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路，帮助读者从工程链路角度理解态势感知平台如何真正运转。

对htoeer-Signed.exe进行行为分析与二进制逆向分析解构鉴定

大模型时代，AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体，像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下，公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型（LLM）来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率，但同时也引入了一个新的攻击面：当AI 驱动的安全扫描器本身成为攻击

MCP 未授权接口可被跨站请求触发工具调用，文章结合两个 CVE 分析成因与防御。

732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞，不碰磁盘直接拿 root。

GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件，支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月，该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞（CVE-2026-52715），其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直

Ingress 的 path 字段写一个双引号，就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决：fmt.Sprintf 直接把用户输入拼进配置，四年了。

我们是否真应该考虑Skills的安全问题

这篇文章是一个之前文章https://xz.aliyun.com/news/18451的延伸版，主要是针对已经武器化的内存马进行处理和Arthas中的一些比较麻烦的操作进行说明。

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell

此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp，基本完全覆盖这次比赛的全部题目，以供大家学习参考

只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析

包含除了ecb这道题目以外的全部题解，仅供参考

2026年4月6日，朋友的电脑被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析