先知技术社区

初赛WriteUp

帆软报表 11.5.4 可以通过sessionId前台泄露漏洞, 实现export/excel 的未授权访问, 并构造特定的请求头执行任意帆软表达式, 最终实现写入Webshell

web

古老的用友NC65鉴权绕过分析

主页涵盖常见绕过方法、实战存在场景及扩大危害利用手法

最近参加了第三届数信杯，本来冲着“人工智能安全”的噱头想去练练手，结果一共 8 道题做下来，心情可以说是五味杂陈。 作为一名关注 AI 安全的研究者，我期待的是 Prompt Injection 的博弈、模型投毒的攻防，或者是模型逆向窃取隐私的高端局。然而现实是，这场比赛更像是一个披着 AI 外衣的 Web 基础 CTF 加上几道数学拟合题。 今天这篇复盘，不谈那些枯燥的数学推导，专门聊聊其中两道

漏洞分析，exp构造，内核池

阿里集团安全部招聘安全工程师-AI for security

本文对一套混合架构的Java Web企业系统进行代码审计，发现任意文件读取、SSRF、文件上传、SQL注入等高危漏洞，并深入分析鉴权机制缺陷与绕过方法。

本文不同于网上使用ctypes执行命令，而是通过遍历globals()获取constructor的方式执行任意代码

某低代码BPM 代码审计分析

最近要研究一些 AI 框架/组件漏洞，看了好多，于是来分析一些 ollama 的漏洞吧，还记得当时 deepseek 爆火的时候，因为访问特别的卡，所以网上一堆本地部署 deekseek 的教程，就是使用 ollama，但是 ollama 有一个未授权漏洞，当时就一堆人在白嫖算力，哈哈哈哈哈哈 看了先知社区上，竟然没有分析这个漏洞的，于是来分析一波，正好也是项目需要

某远oa-AIEdocCorrectController-存在后台任意文件读取漏洞

llx@深信服北京天雄战队ServiceDispatcherServlet反序列化绕过实现文件上传1漏洞接口代码分析接口具体对应类：跟进execcall方法：可以看到这个readObject方法现在是只能序列化InvocationInfo类了，不过往后面看：先验证了一下token，然后到invokeBeanMethod方法中，将反序列化之后的invInfo对象的module、service、met

本文详细介绍了如何利用 n8n 的表达式注入漏洞（CVE-2025-68613）植入内存马的技术。文档包含完整的攻击流程、技术原理和代码实现。

阿里集团集团安全部招聘高级风控安全工程师-漏洞挖掘方向

AI Agent 的核心竞争力之一，在于其通过上下文（Context）技术实现的动态适配能力 —— 无论是上下文学习（ICL）中通过示例快速掌握任务，还是多轮对话中记忆用户偏好，上下文都像是 Agent 的 “短期记忆”，支撑着灵活交互与精准响应。但这份 “记忆” 恰恰是安全风险的重灾区：从敏感信息泄露到任务逻辑篡改，从权限边界突破到供应链攻击，上下文技术的每一个应用场景，都可能成为攻击者的突破口

深入探讨文件上传绕过、LFI/RFI拿shell、RCE利用链及XSS高级攻击手法，覆盖渗透测试核心场景与防御绕过技术。

面向Cloudflare Workers设计的新型未知远控木马、Python/Powershell/C#内存加载、利用 Cloudflare Workers平台（workers.dev 域名）进行外联交互

某个项目水坑取得了一个很好的效果。分享这个项目中水坑和诱饵的整体设计思路，当然针对现在的场景，可以更细化设计水坑。