记一次完整的域内渗透过程
信息收集端口扫描使用nmap进行端口探测,发现存在22、80、8761端口开放。使用nmap探测具体协议。发现是一台 Ubuntu 20.04 focalweb页面访问web站点发现serveices里面存在很多商品。发现访问不存在的接口,发现存在spring的报错页面。目录扫描使用工具对其进行目录爆破。发现存在heap dump泄露。下载之后进行分析。Heapdump分析手动分析使用vm虚拟机进
先知技术社区
文件打包与敏感信息扫描工具架构设计与实现分析
1 month 3 weeks ago
工具架构设计主要包含这4个模块入口层 (main.go) - CLI命令行界面,使用Cobra框架命令层 (cmd/) - 各个子命令的具体实现业务层 (internal/) - 核心业务逻辑模块工具层 - 日志、文件操作等基础设施入口层设计Main.go代码分析核心逻辑在 PackFiles() 和 Search() 两个方法(位于 internal/ 包),主程序只是 CLI 封装。最完整的是
Windows任务计划COM Handler在权限维持中的应用
1 month 3 weeks ago
0x1 前言先知社区中没看到关于Windows任务计划COM Handler的文章,遂写一篇关于Windows任务计划COM Handler本文会先介绍Windows任务计划COM Handler是什么(下文简称COM Handler),然后介绍它在权限维持中的应用,最后介绍通过C++实现COM Handler、通过注册表注册COM Handler、通过任务计划调用COM Handler0x2
Jadx MCP+Trae结合分析思路
1 month 3 weeks ago
通过将经典apk反编译工具jadx与MCP、trae等工具结合,提升安全人员的分析效率。
全方位深入分析CVE-2025-1750——SQL 注入可升级到任意文件读写/潜在 RCE
1 month 3 weeks ago
CVE-2025-1750 是 LlamaIndex DuckDBVectorStore 组件中的 SQL 注入漏洞,由于 DuckDB 的文件系统操作能力,攻击者可通过构造恶意输入实现任意文件读写并最终导致远程代码执行。
端侧大模型落地流程及攻击面浅析
1 month 3 weeks ago
总览端侧大模型落地的流程,并分析该流程中存在的一些风险点
SeaCMS SQL注入漏洞复现及分析(CVE-2025-10662)
1 month 3 weeks ago
SeaCMS SQL注入漏洞复现及分析(CVE-2025-10662)
CVE-2026-21869 自托管推理服务:llama.cpp 远程内存破坏(可潜在 RCE)
1 month 3 weeks ago
服务器在处理 HTTP 请求时未对 n_discard 参数进行边界校验
CVE-2026-24399:ChatterMate 聊天AI输入执行XSS代码层面深度分析
1 month 3 weeks ago
漏洞简介ChatterMate 是一个无代码的 AI 聊天机器人代理框架。在1.0.8及以下版本中,聊天机器人在提供恶意HTML/JavaScript负载时接受并执行漏洞影响版本:< 1.0.9评分:9.3漏洞分析用户输入防线一app/api/widget_chat.py获取用户原始输入,且未净化,导致该防线失守防线二接收用户输入调用ai进行解析,不进行净化就解析然后通过ChatAgent
结合源码深入理解ida反编译的内核的变化
1 month 3 weeks ago
顺便学习一下过时的ret2usr以及heapoverflow
从 Chatbot 到 Autonomous Agents-新型LLM攻击漏洞总结
1 month 3 weeks ago
随着 AI 从单一的 Chatbot 进化为拥有工具调用权限的 Autonomous Agents(自主智能体),安全边界已彻底瓦解。
本文不再局限于简单的 Prompt Injection,而是深入剖析了 GCG 自动化对抗、AI-CSRF 跨插件攻击、RAG 逻辑炸弹 等前沿威胁,并提供了基于 Zero-Trust AI 的防御架构设计与 DevSecOps 落地代码。
RAG系统的向量空间劫持:当余弦相似度成为武器的艺术
1 month 3 weeks ago
浅析RAG系统的向量空间劫持
多模态MLLMs的格式融合跨模块越狱攻击
1 month 3 weeks ago
多模态大语言模型(MLLMs)突破纯文本处理局限,融合图像、音频等模态,广泛应用于智能驾驶环境感知、多模态内容审核等场景,展现出强大潜力。
但MLLMs在带来创新的同时,也衍生出诸多安全风险。随着应用范围扩大,剖析这些风险并制定应对策略,已成为AI领域的紧迫课题。
CVE-2026-22813:OpenCode 从XSS到RCE代码层面深度解析
1 month 3 weeks ago
漏洞背景OpenCode是一个在开源的AI编程助手工具。它允许开发者在终端中连接不同的AI模型,然后在网页端进行交互且在版本<1.1.10时只要你在终端运行 opencode 命令,就会自动在后台启动一个本地HTTP服务器(监听 localhost:4096),并立即开放网页UI和所有API。漏洞影响版本:<1.1.10评分:9.4漏洞分析进攻入口--XSS梦开始的地方该功能的原本意图
GeoServer GetMap XXE注入漏洞分析(CVE-2025-58360)
1 month 3 weeks ago
文深入分析CVE-2025-58360,追踪请求路径至SLDXmlRequestReader,揭示XML解析时因未设置EntityResolver导致XXE漏洞的成因与修复。
LLM Agent工具调用安全:从函数调用机制到MCP协议攻防的深度剖析
1 month 3 weeks ago
本文系统分析MCP协议中工具投毒、提示词注入等漏洞,提出MCPSecEval评估框架与企业级防御方案
JS 逆向反调试绕过技巧
1 month 3 weeks ago
无限 Debugger 绕过、禁用 F12 绕过、窗口尺寸检测绕过、字符串拼接无限 Debugger 绕过、Function.prototype.toString () 环境检测绕过
深入分析微软最新漏洞Microsoft Copilot Reprompt单击触发的隐蔽数据外传链漏洞
1 month 3 weeks ago
深入分析微软最新漏洞Microsoft Copilot Reprompt单击触发的隐蔽数据外传链漏洞
由AI模型持久化保存导致的Model Format Vulnerability辟析
1 month 3 weeks ago
随着AI相关技术特别是大语言模型的逐步火热,衍生出一系列传统安全中不存在的一些攻击模式,例如Agent Security、MCP Security等等攻击范式,本文主要集中的是随着AI浪潮带来的MFV(Model Format Vulnerability),核心是对不可信的外部文件内容在非沙箱环境中进行执行,造成了代码执行漏洞的危害
从Token流架构到子进程注入全面分析IBM Bob编码Agent间接提示注入漏洞
1 month 3 weeks ago
从Token流架构到子进程注入全面分析IBM Bob编码Agent间接提示注入漏洞
Checked
5 hours 49 minutes ago