基于BU的提示词注入自动化方案 先知技术社区 4 hours 13 minutes ago 通过自然语言实现浏览器自动化的Claude Code skill,由浏览器使用驱动,可进一步应用于提示词注入场景
「幻核-7」拆开 xz 后门看看里面藏了什么鬼 先知技术社区 4 hours 14 minutes ago 如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。
PolarCTF2026夏季赛web方向全解 先知技术社区 4 hours 14 minutes ago 偷吃蟠桃上手先玩了一把,第一关很好过,第二关没法过(需要100000分)前端泄露了JS源码方法一:利用浏览器控制台调用函数方法二:手动发包你会渗透吗test账号登录进去有一张图片,一个社会工程学字典生成器(显示没有权限访问)这里有squirtle的一些信息,直接访问工具的路径就能下载,用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码,重置密码存在CSRF漏洞:没
PolarCTF网络安全2026夏季个人挑战赛web方向全解 先知技术社区 4 hours 15 minutes ago PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录 先知技术社区 4 hours 15 minutes ago 一个AI客服的/debug接口泄露了K8s地址,model参数能当SSRF打,顺着捅到集群Secrets直接拿到凭证——两小时,从API到K8s。
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨 先知技术社区 4 hours 16 minutes ago 基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨今天聊聊免杀,本技术及代码仅供合法合规的安全研究与防御提升使用,严禁用于任何非法攻击;因不当使用导致的系统崩溃或法律后果,均由行为人自行承担。流行的免杀大类基本分为一体的注入,但是这种对于静态分析较为明显,也是最初级的一种再者是引入加载器loader,也就是机器码与loader分开,这样可以大大降低被杀
虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击 先知技术社区 4 hours 16 minutes ago Pinning 状态下的 Thread.sleep、Object.wait、阻塞式 IO 走的是普通平台线程阻塞分支,载体线程在 FJP 的视角里仍然处于 RUNNING 状态,只是在执行一个很慢的任务。FJP 不会为一个看起来"还在跑"的任务开新载体
一款伪装成云盘的恶意APP逆向分析 先知技术社区 4 hours 17 minutes ago 近日接到用户果聊被录视频,引导安装名为“云盘”的APP程序查看更多色情视频,导致用户手机通信录、短信、照片等敏感信息泄露,并且收到了多封勒索敲诈短信。
URL解析器差异攻防:同一个URL,不同的命运 先知技术社区 4 hours 18 minutes ago 同一个 URL,Python urllib、requests、浏览器、Go 的解析结果可能完全不同。利用这些差异绕过 WAF 对 SSRF 的防护
啃穿 BoneChewerCon:从 jku 伪造到 CRLF 劫持 Bot 的 Flag 外带链 先知技术社区 4 hours 18 minutes ago 本文复盘 HackTheBox Challenge「BoneChewerCon」的完整利用链。题目表面是一个 CFP 提交系统,核心突破点却隐藏在 JWT、CSP 与 Nginx 重定向逻辑的组合缺陷中。通过利用 jku URL 解析不一致,攻击者可让服务端拉取自建 JWKS,从而伪造 admin JWT;随后借助 JWT 中 token 字段污染 CSP,放开内联脚本与外连限制;最后利用 Ngi
CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行 先知技术社区 4 hours 18 minutes ago FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月,该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞(CVE-2026-30457),其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷,攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码,最终获取服务器权限。 本文将从代码审计角度出发,完整复
wmi恶意订阅语句分析 先知技术社区 4 hours 18 minutes ago WMI事件订阅是APT常用的无文件权限维持手段,隐蔽性高、检测困难。本文从攻击原理到应急响应,拆解EventFilter、Consumer与Binding的完整利用链。
实战|CVE-2026-31431 Copy Fail 完整分析——732 字节 Python 脚本如何绕过磁盘校验拿到 root 先知技术社区 4 hours 20 minutes ago 732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞,不碰磁盘直接拿 root。
Seek README 间接提示词注入 先知技术社区 4 hours 22 minutes ago seek 是 DeepSeek-first 的本地终端 Agent,通过间接提示词注入可能导致写入WebShell、任意文件读取等危害
SDPCSEC纳新赛misc部分 先知技术社区 4 hours 24 minutes ago 题目都比较基础,适合新手熟悉一下题型和做题流程Saber附件名称是LSB.png 也就是PNG中的LSB隐写PNG - CTF Wiki我们用stegsolve分析一下这三个通道左上角有异常,分析可以提取出flagez_zipflag.zip被损坏了,用010看一下发现文件头缺了504B03,直接补上再次打开提示需要密码,看一下zip的本地文件头签名,14000900伪加密,直接用winrar修复
信息收集边缘资产挖掘大全(两万字奶爸级教程) 先知技术社区 11 hours 12 minutes ago 本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程,围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度,梳理出一条可实战复用的全链路收集路径。