Aggregator

Dify代码节点因执行顺序缺陷致沙箱逃逸，攻击者可重写parseInt触发RCE。

360 数字安全集团：现面向 2026 届应届生开启校招，诚邀热爱网络安全的你加入二进制漏洞挖掘、Windows 内核方向团队，以顶尖技术守护国家、城市与企业的数字安全防线。

Keras 3.11.2 的 get_file() 函数存在目录穿越漏洞。filter_safe_paths() 因检查顺序缺陷，允许创建指向父目录的符号链接，攻击者可借此访问解压目录外的文件。

实现了知名C2（Brute Ratel C4）的APC Sleeping Masking

OpenCode 存在未授权RCE漏洞，攻击者可利用未认证的API端点执行任意系统命令。

ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现

这里为系列的下篇。主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化 clone-complie-scan全流程。

PyTorch因torch.load硬编码weights_only=False，导致加载恶意.pt2文件可触发pickle任意代码执行。

本文详细分析MindsDB v25.11.0路径遍历漏洞，揭示JSON上传未校验导致的任意文件读取问题，并提供复现与修复方案。

阿里云安全保障急招安全工程师，适合对前沿云上攻防、AI For Security、Security For AI感兴趣的小伙伴们～

本问讲述了Gophish平台二开和fuzz历程，旨在测试企业员工安全意识和邮件网关防护能力。通过使用Gophish平台和Zoho企业邮箱，解决了邮件拦截问题，并开发了动态QR码功能，提高了邮件投递成功率和个性化追踪能力。

CVE-2026-22688 - 腾讯WeKnora MCP Stdio 命令注入漏洞

Keras 3.11.3 版本在提取 tar 归档文件时，其 `keras.utils.get_file()` 函数存在路径遍历漏洞

UofTCTF2026-web部分wp

在日常渗透测试中，总感觉ASP站打起来比较吃力，通常一些比较旧的站都使用ASP.NET WebForms这种类似桌面开发的框架来写Web程序。这类站点在登录界面甚至整个站点都很难见到一些JS文件，也就少了很多测试接口的机会。在没有口令登录的情况下，大大增加了渗透测试的难度。故记录一下一次打穿某ASP站点过程。

Apache Struts S2-069 XXE漏洞(CVE-2025-68493)漏洞分析

记一次国外某红队域渗透靶场通关实战，该靶场模拟了大型电信公司的真实内网架构。环境内包含域控（DC）、邮件服务器（Exchange）、数据库服务器（SQL Server）及虚拟化平台（ESXi）等核心资产。整体渗透流程分为两条主要的攻击路径，旨在通过横向移动与权限提升最终控制整个域环境。

通过CRLF注入修改配置，降低安全等级并触发远程代码执行。