先知技术社区

其实链子早就构造出来了，但是一直没有写文章的欲望，瞅见佬们公开的文章都只有链子没有详细解释以及构造过程，所以我还是来分享一下踩坑经验吧，有啥不太对的地方欢迎各位佬们指出。

本文总结了洞态IAST agent在调试分析、SQL注入误报及ServletRequest过滤方面的内容。还介绍了ServletRequest作为污点源导致误报的处理机制。

Dex是专门为移动端开发的一种可执行文件格式，本文介绍了Dex文件各个字段的含义，以及如何解析Dex文件。

本文记录Nexus 6P由Android 8.1刷机至10，完成TWRP、Magisk root及Frida环境搭建与实践的完整过程

发现了一个新的打内存马的方式

这个是我在一次挖某个SRC的时候发现的，目标应用是一个存在账号体系的Adnroid App，我在对其进行分析后发现其中一个组件存在权限控制的缺失，可以实现远程的one click账号接管

近期业界曝光了多起模型训练安全事件。例如AI研究机构的训练集群遭受网络攻击，导致训练中断和部分中间结果泄露；另有研究表明，通过精心设计的对抗训练策略，攻击者可以诱导模型学习有害知识或产生偏见；还有案例显示，训练过程中的参数窃取可能导致知识产权泄露，造成巨大经济损失。还有研究人员发现某些训练框架存在后门漏洞，可被远程利用实施模型投毒攻击

环境搭建：代码：试用开源代码导入，然后打开idea导入即可。然后配置相关的配置文件 可根据redeme导入数据库：直接启动然后来到http://127.0.0.1:8081/ms/login.do msopen msopen登录生成页面sql注入因为是mybatis的 直接来到dao层在这里找到一个漏网之鱼 没有用# 而是用的$ 进行sql语句的拼接然后继续跟着那里执行了这个sql语句首先

湾区杯决赛（web方向）部分题解。

SPEL 漏洞挖掘之从sql插入到命令执行的奇思妙想

JDBC 漏洞遇到了被 waf 了怎么办？好不容易找到一个可以 RCE 的口子，难道就要 GG 吗？各种绕过 waf 的手法对应着不同的 waf ，下面使用环境代码，调试分析调试绕过 waf 的手法

前言：最近在翻github，发现并没有师傅编写提示词注入相关的工具，最后自己也是琢磨了几天，用python搓出来了两个相关工具，分别是检测器和生成器，。代码放在了github上了，代码写的比较菜，还望各位师傅轻喷。

在AI逐渐普及的情况下，尝试通过AI自动化帮忙审计漏洞

通过枚举 CLR JIT 编译器分配的、天然具有 RWX 权限的内存区域，并定位其中的空闲零字节序列，将 Shellcode 或系统调用桩写入并执行。

Llama-Factory 代码执行漏洞详细分析前言Llama-Factory 是一个开源的大语言模型（LLM）微调与训练工具箱，专门为像 LLaMA、ChatGLM、Baichuan、Qwen、Mistral 等开源模型提供一站式的微调、推理和部署支持。这个工具在进行模型数据集训练的时候还是比较好用的，前几天的长城杯初赛 AI 模块的数据投毒就可以通过这个工具进行微调投毒，我们可以在题目给的数据

该漏洞源于ks.sys对KSPROPERTY_TYPE_UNSERIALIZESET处理不当，导致任意IOCTL执行，可实现权限提升。

因中秋礼盒发放，先知小邮局打包繁忙，暂停社区礼品发货，国庆后陆续发货，敬请谅解！

文章通过AI安全全球挑战赛，提出“基础-语义-工具-动态-生态”五级防御体系，系统应对提示词诱导、工具调用攻击等新型风险。

此次大赛，本人获得了全球第十八的成绩，排名不是特别高，但有一些心得与大家共同探讨，如有不足，望谅解！

日常扫描的时候扫到了一个Apache Kara默认账密的漏洞，可以进入后台，索性研究一下如何RCE吧