先知技术社区

小0day；CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时，将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。

基于多维度统计特征的轻量级硬编码密钥检测算法，通过归一化香农熵、语义占比及动态阈值策略，在不依赖外部模型与网络的前提下，实现前端代码中敏感信息的高召回识别。

在契约锁电子签章系统的安全审计中，通过分析官方补丁包发现一处逻辑漏洞：短信验证码校验可被绕过，导致任意用户注册。尽管登录环节设置了短信验证码及多项参数校验，但由于短信发送条件判断存在歧义，且注册与登录流程过度耦合，形成了一条完整的攻击路径。

本文是有关2026数字中国创新大赛网络安全赛道（北京赛区）部分wp

https://www.dcic-china.com/competitions/10214

本文章均来自本人实战

heap是赛后复现，2.23太长时间没有做已经是很生疏了

平航杯2026-内存取证，古法处理内存镜像，提取微信4.x最新版本的key+salt，并解密加密数据库

笔者将从协议原理出发，分析UDS诊断服务的设计缺陷，完整复现从"被动监听"到"主动控车"的攻击链路，并探讨车载网络安全的防御方案。

Spring Boot CloudFoundry Actuator 认证绕过漏洞 CVE-2026-22733

https://metactf.com/join/dawgctf26

2023 年末，国内多个省市公安机关集中通报了一批利用伪基站实施电信诈骗的案件。犯罪团伙将设备装进背包或私家车后备箱，在商圈、写字楼周边低速行驶，短短几小时即可向方圆数百米内的数万部手机推送伪冒银行、运营商的钓鱼短信。这并不是什么新技术——伪基站（Fake Base Station / IMSI Catcher / Rogue eNodeB）的概念至少可以追溯到上世纪九十年代末，但令人警醒的是，直

Vim Tabpanel Modeline 远程命令执行漏洞分析（CVE-2026-34714）

本文主要面向初学者，系统性地介绍了Python部分语言特性、Flask基本机制、Jinja2模板引擎特性、Payload的各种构造思路等，期望解决当前简中互联网上关于Python Web安全系统性资料的缺失，希望能帮助更多初学者。

通过历史漏洞的利用加一些小技巧成功shell，请勿利用文章内的相关技术从事非法测试，仅作技术分享目的。

2026新春杯web方向除java题以外加域渗透wp

基地址通常是指程序或数据在内存中的起始地址，在进行内存访问和数据处理的时候非常关键。对于运行linux系统的嵌入式设备，它通常有固定的内存布局，其中内核、用户空间和其他关键数据区域的位置在启动时就已经确定，这个往往是不会变的，不需要基地址恢复，所有基地址恢复通常针对于RTOS\Ecos系统中。 所以在研究RTOS的嵌入式设备时，需要知道固件在内存中的加载地址。加载地址的偏差会导致一些绝对地址的引用

漏洞来源漏洞描述Vite 是一个用于 JavaScript 的前端工具框架。在 6.0.0 到 6.4.2、7.3.2 和 8.0.5 之前的版本中，如果能够以不带 Origin 标头的方式连接到 Vite 开发服务器的 WebSocket，攻击者可以通过自定义 WebSocket 事件 `vite:invoke` 调用 `fetchModule`，并将 `file://...` 与 `?raw`

Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析

本文分析了在 No RELRO 和 Partial RELRO 保护下，通过栈溢出漏洞伪造_DYNAMIC、重定位表及符号表实现 ret2dlresolve 攻击的方法。文章详细阐述了修改字符串表地址与构造虚假重定位项两种利用链，成功绕过限制执行 system 函数获取 Shell。