Posts of last 24 hours

AI辅助下的银狐样本分析实战（一）

2026年4月6日，朋友的电脑被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

https://xz.aliyun.com/news/92229

Tue, 06/30/2026 - 13:19

AI辅助下的银狐样本分析实战（二）

2026年5月8日，同一个朋友的电脑再次被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

https://xz.aliyun.com/news/92230

Tue, 06/30/2026 - 13:19

litellm投毒之pth的有趣利用到钓鱼和免杀加载器的思考

本篇我们以Litellm投毒事件为引子，深入分析python的包加载机制feature的有趣利用，举一反三，不仅可以红队钓鱼，还能作为新型加载器免杀思路，哪怕源码丢给AI验牌都说“牌没有问题”。

https://xz.aliyun.com/news/92233

Tue, 06/30/2026 - 13:18

Hati 自动化渗透利器已开源！

从零开始介绍项目实现与实际挖洞效果 🐺 Hati — The moon-chasing wolf. A multi-agent penetration testing platform powered by HexStrike MCP + MiniMax LLM + RAG POC knowledge base.

https://xz.aliyun.com/news/92236

Tue, 06/30/2026 - 13:18

CTF中关于ECDSA的分析总结

本篇文章围绕基础知识和CTF中常见的ECDSA的攻击手法展开

https://xz.aliyun.com/news/92238

Tue, 06/30/2026 - 13:18

利用仿冒公安网站向国内投递安卓远控木马

仿冒公安网站（https://110gongan.com/、https://207.56.30.194/）、投递SpyNote RAT木马

https://xz.aliyun.com/news/92239

Tue, 06/30/2026 - 13:18

【AI赋能】从任务建模到证据闭环：Agent 研判引擎的设计与实现

安全运营并不是一个适合让 AI 自由发挥的场景。在这个环节中，AI 给出的每一个判断，都可能影响告警流转、资产处置、业务可用性和后续应急动作。因此，安全运营 Agent 的核心目标不应该只是“更聪明”或“更像专家”，而应该是更可靠、更稳定、更可审计、更受约束

https://xz.aliyun.com/news/92242

Tue, 06/30/2026 - 13:17

Skills木马化分析研究

我们是否真应该考虑Skills的安全问题

https://xz.aliyun.com/news/92243

Tue, 06/30/2026 - 13:17

从CTF认识格的常见构造

围绕CVP、SVP、AGCD等问题展开分析讨论

https://xz.aliyun.com/news/92246

Tue, 06/30/2026 - 13:17

HackTheBox Baby：匿名 LDAP 枚举、密码喷洒与 SeBackupPrivilege 提权

本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控，域名为 baby.vl。在信息搜集阶段，本文不仅分析了常规的 TCP 服务指纹，还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后，通过匿名 LDAP Bind 枚举域用户，并从用户描述字段中发现初始密

https://xz.aliyun.com/news/92248

Tue, 06/30/2026 - 13:17

Posts of last 24 hours

Managed ad