先知技术社区

通过构造恶意的中转站来劫持 opencode，claudecode，openclaw 从而实现命令执行，乃至于上线 c2

EDR 对抗技术的分层拆解

泄露的claude code分析完后刚好和我上一篇写的openclaw的防御分析连续起来，两个超级大热门一起进行分析

2026阿里白帽大会 - Agent安全(智能体时代的攻防新范式)

这篇文章总字数：10795个，写到这里这篇关于Claude Code相关操作以及一些自己总结的学习思路方法都已经汇总了，这篇文章主要是给大家介绍目前主流的Claude Code在我们本地搭建部署，我们配合CC-Switch可以很便捷的使用AI大模型，包括后面的各种AI Agents skills编写、claude提示词相关作用和后面的MCP服务器管理。主要还是根据自己的一个需求进行调配使用。

面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。

决赛一共有3个题目有解， 一个misc，两个逆向 ，misc考的是流量分析，逆向考的是 安卓native逆向，和 exe逆向 这个题目全场12解，也是感受到了CTF 线上和线下的巨大差异，在AI时代，线上貌似谁都可以成为全栈，大家都很浮躁，静下心来学东西的人变少了，线下一脱离ai，就原型毕露了 (当然也包括我)，还是想要劝勉一下自己，希望自己不要浮躁，踏实求学

记得以前做渗透，信息收集要开一堆工具，漏洞利用要自己找 POC，报告写完一天没了。 最近写了一个 CLI 工具 VulnClaw，把这个流程串起来了： 自然语言输入 → AI 理解意图 → MCP 工具链 → 全自动渗透 → 自动出报告。 GitHub 开源，MIT 协议，欢迎试用。

比赛部分题解

AI For Security：AI在云产品安全建设中能做什么？

Tomcat Tribes 分布式通信节点反序列化分析

Spring AI SpEL 注入 RCE

AI代码审计工作流实现-从想法到实现自动化日入CVE50+、CNVD若干

在遇到vue框架的时候,使用相关插件进行接口相关的测试，往往更容易找到突破口。

一文讲明js原型链污染原理及概念误区，包含常见绕过思路

FlixVision APK 应用。表面上以免费观看电影、电视节目为噱头吸引用户安装，背地里却悄悄占用用户宽带资源，私自搭建隐蔽的网络代理通道。

LLM 能帮一个安全工程师干些什么

Agentic / Context

AI洪流下的防守对抗新范式

WEBbabydc网络 桥接靶机：10.190.20.23Workgroup/Domain Name: XMCVEHostnames: CASTLEVANIADomain Controllers: XMCVEActive Directory（活动目录）的 Windows 域环境内网1 台 DC 域控（核心，存所有账号、哈希、权限）多台 成员服务器（Web、邮件、数据库等）一堆 Win10/Win1