先知技术社区

今天一大早发现react的一个漏洞被刷屏了，并且各大cert纷纷跟进预警，于是也进入应急状态跟进，但是根据现在的分析发现，好像又是一起雷声大雨点小的漏洞。

银狐，又名Winos 或 ValleyRAT。流传范围最广的是Winos4.0版本，本文对其在受害主机留下的文件相关痕迹进行分析总结，提取出关键信息以便后续的溯源分析，并给一键dump脚本，便捷提取出所有留下的蛛丝马迹。

漏洞描述在React Server Components版本19.0.0、19.1.0、19.1.1和19.20中存在一个预认证远程代码执行漏洞，包括以下包：react-server-dom-parcel、react-server-dom-turbopack和react-serverdom-webpack。漏洞代码不安全地从HTTP请求到Server Function端点的负载中反序列化环境搭建h

人工智能技术的迅猛发展，使其深度渗透到医疗诊断、自动驾驶、金融风控等关键领域，成为驱动社会变革的核心力量。然而，AI系统的“智能”源于对海量训练数据的学习，数据的质量直接决定了模型的可靠性。在众多AI安全漏洞中，数据投毒以其“源头污染”的特性，成为威胁AI系统安全的隐形杀手——攻击者通过篡改训练数据，即可实现对模型行为的长期操控，其危害具有隐蔽性、持续性和破坏性等特点。本文将从数据投毒的技术原理、

、

主要从泄露的源码进行代码审计，拿到权限，然后对二进制文件进行分析，编写漏洞利用脚本

1、前言最不想看的一个产品就是GeoServer，这次就做初步的分析吧，它还是比较好理解的。GeoServer是一款开源的地理数据服务器，用于共享、编辑和发布地理空间数据，支持多种标准地图服务协议。（阿里云的图没找到，将就一下）版本信息如下：2、整体架构标准的采用模块化研发我们长话短说，根据漏洞的描述和修复的点来说一下它的部分架构，它是如何解析我们的url的，怎么获取，又怎么分发下去的，又是如何触

反序列化字符逃逸

在红队攻击演练中，AI大模型正从辅助工具演变为关键赋能技术，显著提升了攻击测试的效率与精准度。本文从专业角度探讨AI大模型如何重塑红队攻击的方法论与实践。

主要攻击链路： 信息泄露->CVE-2025-2945 ssh横向->隧道搭建 NFS no_root_squash漏洞->docker ca 接管 ldap 配置篡改 -> Responder 进行ldap投毒 域凭证捕获 -> gMSA 密码检索 AD CS 滥用 -> 证书身份冒充 域管理员

最实战、最贴近渗透测试/攻防演练使用的 JWT 常见测试清单，涵盖 信息收集 → 解码分析 → 逻辑绕过 → 密钥爆破 → 漏洞利用 → 加固建议。

CVE-2025-58360 GeoServer XXE

因使用固定JWT密钥，AstrBot存在认证绕过及RCE漏洞，攻击者可上传恶意插件执行任意代码。

/

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。就在findsomething上先看看有没有一些有用的接口,看到这一段接口就有点未授权的味道了。先用Vue Crack看看有没有一些未授权的路径进去看看还真有东西，这个插件使用起来也是非

一款基于 Rust 开发的模块化免杀框架，支持 GUI 可视化与灵活的二次开发，内置多种 Shellcode 伪装与反沙箱策略。

本文针对远程访问木马 NjRAT 的变种 0.7d Green Edition 进行样本分析，从静态与动态两个层面系统梳理其关键特征。静态分析还原了其基于 .NET 的结构、入口流程、安装与持久化机制（自复制、自启动、防火墙放行、USB 传播）以及将自身标记为关键进程从而导致强制终止触发 BSOD 的自保护逻辑。动态分析则通过系统与网络行为观察其注册表和文件操作、C2 上线与心跳协议、Base64

外联dropbox获取密钥、释放DWservice远控木马

前言刷公众号时看到Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)这篇文章，漏洞描述中提到这是一个任意文件删除漏洞，可怎么就成了任意代码执行，这激起了我的兴趣，利用下班及周末时间学习了一下，遂有此文，分享给大家​这个漏洞是微软在2025年11月的补丁星期二中发布的，公告地址：https://msrc.microsoft.com/up

大家好啊，这里是说的CTF