先知技术社区

前言在现实应用中，许多 LLM 智能体（如智能客服、AI 助手、自动化代理）会从多个独立数据源（例如用户输入、数据库查询结果、网页抓取内容、传感器日志等）动态拼接信息，并将其作为上下文输入给 LLM 进行推理。传统提示注入（Prompt Injection）攻击通常依赖于控制主提示的结构或顺序（例如在用户输入中插入 Ignore previous instructions...）。但当多个不可信数

本文分析DeDeCMS中由二阶注入和模板引擎缺陷引发的远程代码执行漏洞，揭示缓存处理机制中的标签解析风险。

阿里云安全保障急招安全工程师，适合对前沿云上攻防、AI For Security、Security For AI感兴趣的小伙伴们～

记一次Java项目分析思路

复现了PoisonedRAG，顺便把整个攻击链和检测机制拆了一遍，记录一下

安全工具微信公众号：Polaris安全团队

从Linux内核机制和特性等方面深挖Linux软链接原理和利用技巧

Livewire 是一款基于 Laravel 框架的全栈前端开发工具，允许开发者使用 PHP 编写前端交互逻辑，无需额外编写 JavaScript 代码。其中「属性水合」是 Livewire 的核心机制之一，负责将前端页面中的组件属性数据同步回后端 Laravel 应用，并完成组件实例的重建与逻辑执行。正常情况下，Livewire 会对可同步的属性进行白名单校验，仅允许公开（public）属性进行

本地从代码分析漏洞OpenCode 命令执行漏洞(CVE-2026-22812)的成因

Apache Struts S2-069 XXE漏洞(CVE-2025-68493)漏洞分析

来自maze-sec团队的一台windows靶机 faker靶机复现

The Hackers Labs-Mentallity

Skill（技能）作为AI Agent的核心组成单元，是智能体实现特定功能的原子能力，例如文件读写、API调用、数据库操作等。然而，Skill技术的开放性与交互性也使其成为安全风险的集中爆发点——恶意Skill可能窃取敏感数据、执行恶意代码，合法Skill的滥用则可能引发权限越界、数据泄露等问题。

实现了知名C2（Brute Ratel C4）的APC Sleeping Masking

对抗样本反编译手段升级、载荷投递流程升级

漏洞概述CVE-2026-22687是一个存在于WeKnora Agent服务中的SQL注入漏洞。该漏洞由于后端代码对用户输入的SQL语句校验不严，导致攻击者可以通过精心构造的提示词绕过安全限制，执行任意SQL查询，从而获取数据库服务器中的敏感信息。​影响范围： <0.2.4 所有启用Agent服务的WeKnora实例漏洞详情漏洞位置文件: /internal/agent/tools/dat

一款永久免费更新的钓鱼演练平台项目。协助企业、各行业单位日常开展钓鱼演习，提高人员网络安全意识，预防网络钓鱼攻击，更为方便快捷高效的平台。 微信公众号：Polaris安全团队 项目地址： https://github.com/safe1024/apollofish 模板仓库地址： https://github.com/safe1024/apollofish-template apolloscree

Dify代码节点因执行顺序缺陷致沙箱逃逸，攻击者可重写parseInt触发RCE。

本文分析FastCMS 0.1.6插件机制，通过代码审计发现RCE漏洞。

在日常渗透测试中，总感觉ASP站打起来比较吃力，通常一些比较旧的站都使用ASP.NET WebForms这种类似桌面开发的框架来写Web程序。这类站点在登录界面甚至整个站点都很难见到一些JS文件，也就少了很多测试接口的机会。在没有口令登录的情况下，大大增加了渗透测试的难度。故记录一下一次打穿某ASP站点过程。