从 开源项目JustSoc 学习态势感知的原理 先知技术社区 3 hours 46 minutes ago 本文以轻量级开源态势感知平台 JustSoc 为例,拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路,帮助读者从工程链路角度理解态势感知平台如何真正运转。
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 3 hours 48 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH
当AI学会挖洞:构建AI驱动的模块化渗透测试框架 先知技术社区 3 hours 51 minutes ago 本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等
从XKCD到AI Agent:当"Nerd Sniping"成为攻击向量 先知技术社区 3 hours 57 minutes ago Nerd Sniping 从 XKCD 漫画的概念演变为 AI Agent 安全攻击向量——攻击者通过构造"看似可解、实则无底"的问题,诱导 Agent 陷入递归思考和无限推理,消耗 token、泄露系统指令、触发工具滥用。防御的核心是让 Agent 学会"思考更少"——给它的思考能力装上刹车。
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 先知技术社区 3 hours 58 minutes ago 一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
【AI赋能】从任务建模到证据闭环:Agent 研判引擎的设计与实现 先知技术社区 4 hours 5 minutes ago 安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中,AI 给出的每一个判断,都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此,安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”,而应该是更可靠、更稳定、更可审计、更受约束
LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统 先知技术社区 4 hours 6 minutes ago 先知安全沙龙第14场 - LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统
AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘 先知技术社区 4 hours 6 minutes ago 先知安全沙龙第14场 - AGENT-MINER:攻击通用 AI 智能体与自动化风险挖掘