先知技术社区

2026 CISCN&长城杯半决赛 AWDP-PWN 题解

致远V7.0SP3基于seeyonreport(帆软报表v9)的历史漏洞分析

2026新春杯web方向除java题以外加域渗透wp

Langflow作为一款广泛使用的AI低代码开发平台，在≤1.8.4版本中存在高危路径穿越与任意文件写入漏洞（CVE-2026-5027）。该漏洞源于平台POST /api/v2/files文件上传接口对filename参数缺乏有效安全校验，攻击者可通过构造包含../等路径穿越序列的恶意文件名，突破系统预设的上传目录限制，实现对服务器任意路径的文件写入操作。漏洞利用条件宽松，需低权限用户登录即可远

记录一次php代码审计

遇到一个只有这个手法才能解决的题目，结合源码理解一下这个题目，顺便总结一下堆所学的知识

Spring AI SpEL 注入 RCE

如何在不向磁盘写入任何文件的前提下，将payload注入到一个已有的合法进程中长期驻留？ 这不是一个新问题。Windows平台上的进程注入技术（CreateRemoteThread、APC Injection、Process Hollowing）已经被研究得相当充分，MITRE ATT&CK的T1055条目下列出了十余种子技术。但Linux侧的讨论往往停留在LD_PRELOAD这类启动时劫持手段，

2026阿里白帽大会 - Agent安全(智能体时代的攻防新范式)

抢先加入AI时代顶尖安全团队！阿里云2027届实习生招聘来了！

Vim Tabpanel Modeline 远程命令执行漏洞分析（CVE-2026-34714）

Java 安全 · AI & Security 两大技术图谱正式上线！

文章详细分析了钓鱼样本执行从上线到维权，最后拿到CS的shellcode，文末有彩蛋

本文是有关2026数字中国创新大赛网络安全赛道（北京赛区）部分wp

这篇文章总字数：10795个，写到这里这篇关于Claude Code相关操作以及一些自己总结的学习思路方法都已经汇总了，这篇文章主要是给大家介绍目前主流的Claude Code在我们本地搭建部署，我们配合CC-Switch可以很便捷的使用AI大模型，包括后面的各种AI Agents skills编写、claude提示词相关作用和后面的MCP服务器管理。主要还是根据自己的一个需求进行调配使用。

Spring Boot CloudFoundry Actuator 认证绕过漏洞 CVE-2026-22733

记录第一次漏洞复现，巨新手，手把手

本文根据Python代码的特性尝试绕过WAF防护

reverse

本文分析帆软FineReport的channel接口反序列化漏洞（含TreeBag、ImmutableSetMultimap等多条利用链）、FineVis插件任意文件写入漏洞，并列举V8/V9老版本历史漏洞。