先知技术社区

阿里云安全保障急招安全工程师，适合对前沿云上攻防、AI For Security、Security For AI感兴趣的小伙伴们～

对抗样本反编译手段升级、载荷投递流程升级

Skill（技能）作为AI Agent的核心组成单元，是智能体实现特定功能的原子能力，例如文件读写、API调用、数据库操作等。然而，Skill技术的开放性与交互性也使其成为安全风险的集中爆发点——恶意Skill可能窃取敏感数据、执行恶意代码，合法Skill的滥用则可能引发权限越界、数据泄露等问题。

从 VCTF2025 ez_train学习torch.load反序列化绕过前言感觉挺有意思的一道题，赛后看了一下，这个题目主要考察了代码审计和 torch.load 在 weights_only=True 条件下的利用。题目环境搭建下载题目附件并解压，题目直接给了 docker 环境，但是是 linux 环境的，为了方便待会调试这里按照题目版本去官网上下载一个 windows 版本的，然后按照题目

在拼装式AI时代，从底座模型、微调适配器到向量数据库的每一个组件都可能成为攻击入口

分析了知名C2（Brute Ratel C4）的APC Sleeping Masking

ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现

漏洞概述CVE-2026-22687是一个存在于WeKnora Agent服务中的SQL注入漏洞。该漏洞由于后端代码对用户输入的SQL语句校验不严，导致攻击者可以通过精心构造的提示词绕过安全限制，执行任意SQL查询，从而获取数据库服务器中的敏感信息。​影响范围： <0.2.4 所有启用Agent服务的WeKnora实例漏洞详情漏洞位置文件: /internal/agent/tools/dat

来自maze-sec团队的一台windows靶机 faker靶机复现

Struts2 CVE-2025-68493(S2-069) 漏洞复现

利用IDA Pro MCP实现对熊猫烧香病毒的自动化逆向分析，快速识别恶意行为及关键函数地址。

Dify代码节点因执行顺序缺陷致沙箱逃逸，攻击者可重写parseInt触发RCE。

先知社区新年投稿活动｜辞旧迎新，福利翻倍！

在日常渗透测试中，总感觉ASP站打起来比较吃力，通常一些比较旧的站都使用ASP.NET WebForms这种类似桌面开发的框架来写Web程序。这类站点在登录界面甚至整个站点都很难见到一些JS文件，也就少了很多测试接口的机会。在没有口令登录的情况下，大大增加了渗透测试的难度。故记录一下一次打穿某ASP站点过程。

360 数字安全集团：现面向 2026 届应届生开启校招，诚邀热爱网络安全的你加入二进制漏洞挖掘、Windows 内核方向团队，以顶尖技术守护国家、城市与企业的数字安全防线。

nothing做着道题目实在是有点意思了，一开始以为这道题和2025DASCTF上半年，盛夏启幕火热竞技的一道题很像，准备打非预期爆出来，但显然出题人做了一些限制手段。简析题目恶心点在于，写入的太小了！！！啥都不知道。问了一下出题人的思路haha，没咋看懂，没用到它的思路，我没用到magic gadgets~~~大致思路首先肯定要栈迁移，然后再bss段上进行start函数，那么栈帧管理就在bss段

本漏洞存在于TensorFlow框架的SparseToDense算子中，该算子核心功能是将稀疏张量转换为稠密张量。漏洞根源在于输入校验、形状构造、内存分配三个核心环节均缺失内存安全防护机制，攻击者或用户通过构造“格式合法但内存需求超大”的输入参数（如超大输出形状output_shape），可触发内存溢出（OOM），导致程序崩溃。

记录了一下工作中遇到的验签和加密的app的全自动化分析和绕过方案,其中值得关注的是如何不看一点代码和写一点代码就实现全自动化绕过的过程,本文只记录绕过方案,不涉及任何渗透测试操作

AI 应用 n8n 未授权到 RCE 漏洞 CVE-2026-21858

本文针对大语言模型（LLM）的后训练安全机制进行了逆向分析与实测研究。作者对比了监督微调（SFT）、偏好对齐（DPO/IPO）及模型表示干预（Abliteration）三种技术路径在消除模型安全拒绝行为上的有效性。