Agent Skills 加载与执行详解:从渐进式披露到混合检索 先知技术社区 15 hours 46 minutes ago 核心设计理念:渐进式披露agent调用Skill时不是一次性全部丢进上下文,如果所有Skill一次性全部丢进上下文的话会使得上下文长的爆炸因此Agent Skills 采用渐进式披露机制核心思想是:不一次性加载所有内容,而是按需、分层加载这解决了大模型智能体的核心矛盾——既要拥有海量专业能力,又受限于有限的上下文窗口渐进式披露的三层加载机制第一层:元数据加载(启动时)注意:不同生态元数据位置
基于全量消息构造的上下文污染攻击 先知技术社区 15 hours 46 minutes ago 通过构造全量虚假对话历史,攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文,从而诱导模型绕过安全策略执行敏感操作。
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup 先知技术社区 15 hours 47 minutes ago 本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
第四届黄河流域挑战赛web方向部分wp 先知技术社区 15 hours 47 minutes ago 第四届黄河流域挑战赛web方向部分wp,包含原型链污染,ECDSA 签名漏洞,yaml, Thymeleaf SSTI
基于BU的提示词注入自动化方案 先知技术社区 15 hours 48 minutes ago 通过自然语言实现浏览器自动化的Claude Code skill,由浏览器使用驱动,可进一步应用于提示词注入场景
PolarCTF2026夏季赛web方向全解 先知技术社区 15 hours 48 minutes ago 偷吃蟠桃上手先玩了一把,第一关很好过,第二关没法过(需要100000分)前端泄露了JS源码方法一:利用浏览器控制台调用函数方法二:手动发包你会渗透吗test账号登录进去有一张图片,一个社会工程学字典生成器(显示没有权限访问)这里有squirtle的一些信息,直接访问工具的路径就能下载,用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码,重置密码存在CSRF漏洞:没
PolarCTF网络安全2026夏季个人挑战赛web方向全解 先知技术社区 15 hours 48 minutes ago PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
CVE-2026-52715 漏洞复现:GEO my WordPress 未授权 SQL 注入 先知技术社区 15 hours 49 minutes ago GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件,支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月,该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞(CVE-2026-52715),其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直
实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录 先知技术社区 15 hours 49 minutes ago 一个AI客服的/debug接口泄露了K8s地址,model参数能当SSRF打,顺着捅到集群Secrets直接拿到凭证——两小时,从API到K8s。
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨 先知技术社区 15 hours 50 minutes ago 基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨今天聊聊免杀,本技术及代码仅供合法合规的安全研究与防御提升使用,严禁用于任何非法攻击;因不当使用导致的系统崩溃或法律后果,均由行为人自行承担。流行的免杀大类基本分为一体的注入,但是这种对于静态分析较为明显,也是最初级的一种再者是引入加载器loader,也就是机器码与loader分开,这样可以大大降低被杀
一款伪装成云盘的恶意APP逆向分析 先知技术社区 15 hours 50 minutes ago 近日接到用户果聊被录视频,引导安装名为“云盘”的APP程序查看更多色情视频,导致用户手机通信录、短信、照片等敏感信息泄露,并且收到了多封勒索敲诈短信。
我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号 先知技术社区 15 hours 50 minutes ago AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化