先知技术社区

先知安全沙龙第14场 - AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫持

本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控，域名为 baby.vl。在信息搜集阶段，本文不仅分析了常规的 TCP 服务指纹，还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后，通过匿名 LDAP Bind 枚举域用户，并从用户描述字段中发现初始密

我们是否真应该考虑Skills的安全问题

此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp，基本完全覆盖这次比赛的全部题目，以供大家学习参考

云 AccessKey 利用工具集投毒

本文内容仅用于授权环境下的漏洞研究、代码审计和修复验证，请勿将文中方法用于未授权目标。

AMSI对抗技术

通过Attach API动态注入Agent，利用ASM在字节码层面改写目标类的方法体，实现认证逻辑的运行时绕过、业务逻辑的精确篡改，以及Agent自身的无痕持久化。

用多 Agent 分工处理安全任务，用 Docker 沙箱约束工具执行，用持久化事件和上下文投影保证任务过程可恢复、可审计、可复盘。

先知安全沙龙第14场 - AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

先知安全沙龙第14场 - 更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

先知安全沙龙第14场 - 协同作战：甲方视角的体系化 AI 渗透实践

先知安全沙龙第14场 - LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

Foreign Function & Memory API（FFM API）是 JDK 21 引入的用于替代 JNI 的本地互操作接口。

一款伪装成豆包Claw的恶意项目仍在活跃

利用 TEXT 段页对齐产生的代码洞（Code Cave），结合 PT_NOTE 段头篡改为 PT_LOAD 的手法，在不改变目标文件大小的前提下，向合法 ELF 程序注入自定义可执行载荷。感染后的程序功能表现完全不受影响，仅哈希值发生变化。

JDK 9 引入 Java Platform Module System（JPMS），把 JDK 内部实现按模块划分，用 exports 和 opens 两个指令控制包的可见性。JDK 16 将 --illegal-access 默认值改为 deny，JDK 17 直接移除该选项。到 JDK 21，强封装已成为不可逆的既成事实。

豆包Claw恶意项目外联载荷迭代更新；反沙箱、反虚拟机、反调试等对抗能力显著升级；全网首发 Remcos 远控木马一键配置提取脚本；

聚焦于AI供应链中的新型高危威胁API中转站投毒（Relay Station Poisoning）。研究不可信中转节点如何利用其对HTTP/SSE流的完全控制权，在Claude Code等AI Agent场景中实现从“数据窃取”到“远程命令执行（RCE）”的完整攻击链，以及如何防御，防御有什么缺陷

简单讲讲chat_template。