先知技术社区

MCP 已经出现有一段时间了，MCP 在安全怎么玩，项目还是比较少，给 MCP 加上 fofa 的双手，如何做到呢？

某微E10运维管理平台-0day审计

包含2025 黑灰产检测技能大赛-黑灰产技术反制赛道Misc全wp，web6道wp

我们在本文中主要基于之前调研的典型技术，梳理主流的隐私保护技术。本文省去了公式描述，主要关注核心思想，并且给出了代码说明（代码仅做示例用），最后一章节其实是最重要的，就是几乎所有的隐私保护技术都会对性能等方面带来权衡，而这常常是大家会忽视的

大模型安全攻防

前言进程注入是攻击方武器库中最重要的技术之一，本文将会介绍如何使用线程描述相关的API实现绕过AV/EDR的进程注入，最后会提供相应的检测方式。（线程描述相关的API，线程描述和线程名是一个意思）进程注入是高级恶意软件中一定会使用的技术，它的用途包括：1、AV/EDR躲避：隐藏恶意代码在一个合法的进程中2、操作现有进程：经典的就是lsass进程的dump3、权限提升由于读取现有进程的内存危害很大，

XS-Leaks利用浏览器交互副作用泄露敏感信息，CSS注入则通过恶意样式窃取数据，二者结合可绕过安全策略实现信息泄露攻击。

漏洞原理分析，exp解析，exp动态调试

汉王e脸通代审与快速0day挖掘

记“漏斗式”防御方法

本文从实战提权出发，经多种尝试，最终分析GatewayWorker代码，挖掘出其通信流程中的反序列化漏洞，并巧妙利用该漏洞提权成功。

本文介绍了一种基于 ETW Hook 的系统沙箱设计：通过在内核中利用 ETW 记录系统调用时暴露的可替换函数指针，实现对系统调用的隐蔽劫持和监控，从而绕过传统 API Hook 易被检测和规避的缺陷；通过配置 CKCL 会话和 PMC 计数器使控制流进入目标路径，再结合进程列表管理、堆栈检测等机制，能够在不暴露用户态痕迹的情况下捕获并分析恶意软件的系统调用行为，为安全分析提供更强大且不易规避的监

Java赛题复现

随着各大AI agent的技术发展，作为同样有llm参与的Agent也容易受到攻击，本文将列出Agent易受攻击的场景并附两个真实案例，如有错漏之处，还请各位师傅斧正。

在Jackson高版本时代看过去的赛题

这个漏洞允许我不需要任何认证就能接管此应用任意用户账号，漏洞的主要问题出在后端API的设计上，设计上的缺陷导致认证逻辑存在安全风险

为深入学习贯彻习近平总书记关于网络强国的重要思想，贯彻习近平总书记关于京津冀协同发展的重要指示精神，深化京津冀蒙网络安全专业人才培养和技术交流，北京、天津、河北、内蒙古四省（市、自治区）互联网信息办公室、教委（教育厅），共同举办第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛。

第6

第一次以个人身份参加竞赛，感觉题目不难。现在把会的题目和题解都分享出来，一是记录分享，二是巩固学习。

上班无事，娱乐一下