先知技术社区

通过 Java Attach API的底层Unix Domain Socket通信协议，结合Linux内核memfd_create系统调用实现纯内存态Agent注入。

在 Markdown、公式渲染等富内容处理场景下，由于第三方组件与浏览器底层（HTML、URL、JS 解析器）在实体解码、协议提取和规范化处理上存在机制差异，极易引发解析层面的语义错位，导致了XSS防御体系的 Bypass

Django 框架在使用 PostGIS 查询地理栅格（raster）数据时，若将未经验证的用户输入直接作为 band index（波段索引）参数，会引发 SQL 注入

AMSI对抗技术

通过Attach API动态注入Agent，利用ASM在字节码层面改写目标类的方法体，实现认证逻辑的运行时绕过、业务逻辑的精确篡改，以及Agent自身的无痕持久化。

在野银狐样本分析

红队钓鱼-前期邮箱搜集、spf绕过、钓鱼环境搭建、钓鱼文件制作

分析最近 Gemini App 的两个间接提示词注入漏洞，总结间接提示词注入实战攻击手法

Defender与svchost

一个越狱调参实验

记录一条新的hessian二次反序列化链的完整分析过程

文字来自本人实战经历（已修复）

海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网

从受限JavaScript沙箱到宿主Java环境的完整攻击链构造与纵深防御

通过构造恶意的中转站来劫持 opencode，claudecode，openclaw 从而实现命令执行，乃至于上线 c2

LLM 能帮一个安全工程师干些什么

Agentic / Context

面向大模型隐私推理的安全协议-MPC与ZK的角色分工

从客户端加密配置到伪造签名：一次支付金额篡改漏洞的挖掘实录

分享一次在某市攻防演练中的实战记录，通过一个普通的登录页面，最终拿下多个后台系统权限。