Aggregator

AMSI对抗技术

通过Attach API动态注入Agent，利用ASM在字节码层面改写目标类的方法体，实现认证逻辑的运行时绕过、业务逻辑的精确篡改，以及Agent自身的无痕持久化。

在野银狐样本分析

分析最近 Gemini App 的两个间接提示词注入漏洞，总结间接提示词注入实战攻击手法

文字来自本人实战经历（已修复）

Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据，并且支持多次写入**

云 AccessKey 利用工具集投毒

一张看起来人畜无害的PNG，像素里藏着完整的shellcode。不触磁盘，从图片解码到内存执行一步到位。

1978 年，DEC 发布了 VT100 终端。为了让这台"哑终端"能显示彩色文字、移动光标、清屏，他们设计了一套控制序列——以 ESC（0x1B）开头的字节序列。这就是 ANSI 转义序列的源头。近半个世纪后，现代终端模拟器依然忠实地解析这些序列。

本文从一个安全从业者的视角，探讨 AI 在渗透测试中的真实落地方式。作者基于开源项目 AI Burp Copilot v2 的实践，分享了"LLM 负责理解、规则引擎负责执行"的分层架构设计，以及在这一过程中遇到的三个真实困境——LLM 的不一致性、业务逻辑漏洞的规则覆盖难题。旨在为同样在探索 AI + 安全的同行提供一些务实参考。

ISCC2026部分web题wp

ISCC-2026-区域赛练武wp详解，可以供各位师傅进行赛后复盘参考

Hyperjail 靶机考点为无认证 libvirt 远程管控，依托存储池任意目录挂载实现公钥注入拿用户权限，篡改 doas 配置完成本地提权，再通过挂载 QCOW2 磁盘镜像打通虚拟机内外权限。

本文为 ISCC 2026 移动安全赛题的全套题解，涵盖五道 Android 逆向题目，每道题均从 APK 结构分析入手，逐步拆解 Java 层逻辑、native 层校验链及密码学方案，并给出完整 exp。

ISCC 2026 逆向安全竞赛全部 9 道题目的完整题解，涵盖 Conway's Trap、l11nk、北极星混淆、手忙脚乱、QuorumGlyph、如影随形、像素迷宫、拆弹专家以及毛毛虫的逆袭。每题均含逆向分析流程、算法推导与可运行解题代码。

只丢一个 JAR 进类路径，不用改代码、不用配配置、不用碰应用，就能悄无声息偷走数据库密码、植入 Web 后门？

一个开源的 AI 代码助手 CLI 工具存在任意文件读取漏洞

某池WAF SQL注入Bypass

AAA'26这道题的wp

lit_ezsql一个SQL注入，正常查询的话id=1或id=2能查询出数据，下面我们测试一下闭合常见的几种组合都没有报错，并且能正常返回查询的数据，下面测试一些特殊的组合这些都返回了id=2的数据，说明对传进去的参数进行了处理，下面我们尝试一下宽字节注入用sqlmap指定宽字节注入就能注出来下面介绍一下手注的流程测试 payload：其中：%bf 是宽字节前导%27 是单引号 '后面拼接 OR