「幻核-6」你的程序崩了,你的密钥也跟着崩出来了 先知技术社区 15 hours 52 minutes ago 写一个故意持有敏感数据的 C 程序,让它崩溃,然后从 core 文件里把 AES 密钥、数据库密码、RSA 私钥原样捞出来。试试"用完就 memset 清零"能不能防住这件事
Hati 自动化渗透利器 已开源! 先知技术社区 16 hours 8 minutes ago 从零开始介绍项目实现与实际挖洞效果 🐺 Hati — The moon-chasing wolf. A multi-agent penetration testing platform powered by HexStrike MCP + MiniMax LLM + RAG POC knowledge base.
利用仿冒公安网站向国内投递安卓远控木马 先知技术社区 16 hours 9 minutes ago 仿冒公安网站(https://110gongan.com/、https://207.56.30.194/)、投递SpyNote RAT木马
一条{{7*7}}引发的血案——Jinja2 SSTI从检测到RCE的完整攻防实录 先知技术社区 16 hours 10 minutes ago SSTI在OWASP Top 10里属于注入类漏洞,实战中出现频率远不如SQL注入和XSS,但一旦出现就是RCE级别的危害。本文基于本地搭建的SSTI靶场(5个Level,覆盖基础检测、WAF绕过、Sandbox沙箱、真实后台场景),完整记录了从{{7*7}}检测→config泄露(SECRET_KEY/数据库密码/AWS密钥)→4条RCE利用链对比→WAF绕过3种技巧→沙箱真实测试的完整攻击链,
CVE-2026-22205 漏洞复现:SPIP PHP 类型混淆认证绕过 先知技术社区 2 days 10 hours ago SPIP 是一款开源的法语内容管理系统(CMS),广泛部署于法国及法语区国家的政府机构、高校、研究所以及新闻出版行业,拥有超过 30 年的发展历史[1]。2026 年 2 月,SPIP < 4.4.10 版本被披露存在一个 CVSS 8.7 的高危漏洞(CVE-2026-22205),其认证模块 `verifier_low_sec()` 使用 PHP 松散比较符 `==` 代替常量时间比较函数 `
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管 先知技术社区 2 days 10 hours ago Azuriom 是一款基于 Laravel 的开源游戏社区管理系统,在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月,该 CMS v1.2.11 之前版本被披露存在一个 CVSS 8.1 的高危漏洞(CVE-2026-54415),其后台 `/admin/servers` 路由缺少权限中间件,导致仅有基础后台访问权限的用户即可管理游戏服务器、创建 AzLink
AI辅助下的银狐样本分析实战(一) 先知技术社区 2 days 11 hours ago 2026年4月6日,朋友的电脑被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开,记录了应急响应的过程并借助AI进行了样本分析
AI辅助下的银狐样本分析实战(二) 先知技术社区 2 days 11 hours ago 2026年5月8日,同一个朋友的电脑再次被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开,记录了应急响应的过程并借助AI进行了样本分析
litellm投毒之pth的有趣利用到钓鱼和免杀加载器的思考 先知技术社区 2 days 11 hours ago 本篇我们以Litellm投毒事件为引子,深入分析python的包加载机制feature的有趣利用,举一反三,不仅可以红队钓鱼,还能作为新型加载器免杀思路,哪怕源码丢给AI验牌都说“牌没有问题”。
CVE-2026-42740 漏洞复现:Tainacan REST API 子查询 SQL 注入 先知技术社区 2 days 22 hours ago Tainacan 是一款拥有 60,000+ 安装量的 WordPress 数字资源库管理插件,被博物馆、图书馆、档案馆等文化遗产机构广泛用于藏品的元数据管理与在线展示[1]。2026 年 5 月,该插件 ≤ 1.0.3 版本被披露存在 CVSS 7.5-9.3 的高危漏洞(CVE-2026-42740)。 漏洞的核心成因极具教学意义:REST API 路由中一个未注册的参数 current_qu
jlink 定制运行时镜像后门:篡改 java.base 模块实现植入 先知技术社区 3 days ago Java 9 引入模块系统(JPMS)后,jlink 成了构建自包含运行时镜像(Custom Runtime Image)的标准工具,在 Dockerfile 多阶段构建中已相当普遍。
只需要250条恶意样本,就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析 先知技术社区 4 days 3 hours ago 只需要250条恶意样本,就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析
HTB Active:从 GPP 明文凭据到 Kerberoasting 拿下域控 先知技术社区 4 days 4 hours ago 本文是 HackTheBox「Active」靶机的完整渗透记录,目标是一台运行 Windows Server 2008 R2 的域控(域名 active.htb)。整条攻击链由两个经典 AD 缺陷串成: 立足点(GPP cpassword)。 先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控,再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享,
Arthas在内存马查杀中的应用2.0 先知技术社区 4 days 15 hours ago 这篇文章是一个之前文章https://xz.aliyun.com/news/18451的延伸版,主要是针对已经武器化的内存马进行处理和Arthas中的一些比较麻烦的操作进行说明。
Apache suEXEC 日志目录可写导致的 SUID 提权漏洞 先知技术社区 4 days 15 hours ago Apache suEXEC 是一种允许 CGI/SSI 程序以不同于 Web 服务器用户身份运行的安全机制,其包装器二进制文件通常以 setuid root 权限安装。然而,当日志目录被错误配置为 Web 服务用户可写时,攻击者可通过符号链接劫持 suEXEC 日志文件,实现任意文件追加写入,最终完成从 Web 权限到系统 root 权限的完整提权。