先知技术社区

OpenCode 存在未授权RCE漏洞，攻击者可利用未认证的API端点执行任意系统命令。

0x1 前言先知社区中没看到关于Windows任务计划COM Handler的文章，遂写一篇关于Windows任务计划COM Handler​本文会先介绍Windows任务计划COM Handler是什么（下文简称COM Handler），然后介绍它在权限维持中的应用，最后介绍通过C++实现COM Handler、通过注册表注册COM Handler、通过任务计划调用COM Handler0x2

逆向是一个核心技能，我们通过刷题，理解逆向在其他方向中的作用

漏洞来源漏洞描述LLaMA-Factory 是一个用于大型语言模型的调音库。在LLaMA-工厂培训过程中,在LLaMA-Factory版本中发现了一个远程执行漏洞,该漏洞包括0.9.3。此漏洞的发生是因为 `vhead_file` 加载时没有适当的保护措施,使得恶意攻击者只需通过 `WebUI` 接口传递一个恶意的 `Checkpoint 路径参数,即可在主机系统上执行任意恶意代码。"袭

Nacos-spring-context 2.1.1及之前版本存在XXE漏洞，因DocumentBuilderFactory未禁用外部实体导致远程文件读取与SSRF。

作为代码审计新人，笔者完成了首次独立审计实战，过程中成功定位到代码中存在的任意文件上传漏洞。本次撰文，除了复盘此次审计核心发现，也将梳理并分享针对鉴权模块、定时任务的审计分析思路，同时整理汇总易引发各类常规漏洞的高危函数。欢迎大家交流指点。

攻击者不需要破解模型、不需要对抗训练，只需要找到上下文污染的入口，就能让Agent自己执行攻击。

工具架构设计主要包含这4个模块入口层 (main.go) - CLI命令行界面，使用Cobra框架命令层 (cmd/) - 各个子命令的具体实现业务层 (internal/) - 核心业务逻辑模块工具层 - 日志、文件操作等基础设施入口层设计Main.go代码分析核心逻辑在 PackFiles() 和 Search() 两个方法（位于 internal/ 包），主程序只是 CLI 封装。最完整的是

本文记录了在攻防项目中对一套php代码进行审计，最后利用thinkphp报错，实现前台任意文件上传

本文系统分析MCP协议中工具投毒、提示词注入等漏洞，提出MCPSecEval评估框架与企业级防御方案

根据受害者IP动态下发诱饵PDF、国内数字签名、多阶段powershell、NetSupport RAT

深入剖析ctfSolver的Multi-Agent架构、LLM协同机制与可扩展工具链设计

Linux 下使用可预测/硬编码目录带来安全隐患

意想不到的HOST头导致的SSRF

没想到从提示词也能破解ai，ai本身就存在漏洞

多模态大语言模型（MLLMs）突破纯文本处理局限，融合图像、音频等模态，广泛应用于智能驾驶环境感知、多模态内容审核等场景，展现出强大潜力。 但MLLMs在带来创新的同时，也衍生出诸多安全风险。随着应用范围扩大，剖析这些风险并制定应对策略，已成为AI领域的紧迫课题。

寻找漏洞驱动,利用白驱动强杀Windows Defender

The Hackers Labs-Mentallity

在拼装式AI时代，从底座模型、微调适配器到向量数据库的每一个组件都可能成为攻击入口

前言 在攻防对抗中，Webshell 的免杀能力直接关系到后渗透阶段的成功率。传统的 JSP 一句话木马由于特征明显（如 Runtime.exec、ProcessBuilder、ClassLoader 等关键字），很容易被 WAF 和主机安全软件检测。 本文介绍一种基于 Nashorn JavaScript 引擎 的 JSP 免杀方法，通过将恶意代码逻辑转移到 JavaScript 层执行，配合