先知技术社区

书接上文，继续剖析LLM中存在的其余高危漏洞

最近开始学习复现Tenda的漏洞，发现很多洞都是一系列的栈溢出漏洞，这些洞的固态仿真都是一样的，函数调用流程是不一样的，但对于pwn手来说，个人感觉最难的还是固态仿真和调试，这些都一样的话，函数流程逐个分析都可以拿下

漏洞介绍Cisco RV340，RV340W，RV345和 RV345P 四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 ，攻击者可以在未授权的情况下将文件上传到 /tmp/upload 目录中，然后利用 upload.cgi 程序中存在的漏洞，最终造成存储型 XSS 攻击。固件下载和分离固件下载地址:Software Download - Cisco Systems使用 binwal

Commons ClollectionsCommons Collection是Apache软件基金会的一个开源项目，它为 Java 的集合框架提供了一系列额外的集合类和算法。这些类和算法在 Java 的标准集合框架的基础上进行了扩展，使得开发者在处理集合数据时可以更加灵活和高效。Commons Collections 提供了各种强大的集合接口和实现，如有序集合、队列、堆等，以及一些高级算法，如过滤

D-Link RCE漏洞中涉及到的魔术引号和空格的检测绕过

Ethernaut详解，每个知识点包懂

CyberStrikeLab企业级内网实战靶场

详细分析mikrotik cve复现过程

详细分析mikrotik cve复现过程

详细分析mikrotik cve复现过程

HG532的RCE漏洞复现，漏洞比较老了，复现起来也比较简单，upnp中没有对参数限制所导致的

瑞斯康达智能网关RCE漏洞指纹/代码审计/漏洞复现/修复方案

本文复现并分析了ComfyUI-Impact-Pack插件中的远程代码执行（RCE）漏洞（CVE-2024-21575）。该漏洞源于插件的/upload/temp接口对文件上传路径验证不严，攻击者可通过目录穿越上传恶意文件至服务器特定目录实现RCE

漏洞简介Sudo 1.9.14+ 版本存在漏洞：它在切换环境（chroot）后过早解析路径，导致攻击者能通过伪造/etc/nsswitch.conf等文件，诱骗Sudo加载恶意库（如libnss_xxx.so）。无需特殊权限即可获得root权限，危害极大。（核心：路径解析顺序错误 + 恶意库劫持 = 直接提权）漏洞描述该漏洞的严重性被评为“重要”，因为攻击者必须能够访问系统上的有效帐户，并且即使帐

D-Link DI_8100命令执行漏洞复现所需工具Burp Suite-Linux下载BurpSuite v2024.10汉化无cmd框版（2024.11.03更新） - 吾爱破解 - 52pojie.cn配置Burp Suite教程Burp Suite代理和火狐浏览器的设置(超详细)_burpsuite firefox-CSDN博客固件下载地址:http://www.dlink.com.cn/

keygen，代码混淆

LLM作为一种里程碑式的AI技术出现，使得AI安全开始进入了安全圈“平民层”的视野，以往这种高门槛的AI安全领域的研究内容多是集中在学术圈，实验室等，在网络安全中的实践也多是赋能安全，利用机器学习技术提高防御检测能力，而非是AI本身的安全风险与攻防。

本文主要以大语言模型(LLM)常见的漏洞作为出发点，深度剖析其漏洞原理，及其缓解手段

Gogs（Go Git Service）是一款轻量级的自托管 Git 服务，广泛应用于内部代码托管场景。然而在其 0.13.0 版本之前，存在一个严重的远程代码执行漏洞。该漏洞源于其内置 SSH 服务对环境变量请求处理不当，攻击者可通过构造特殊的 env 请求，实现命令注入并远程执行任意命令。本文将详细分析该漏洞

afl源码审计之路