Aggregator

打靶记录分享

从一个文档的信息泄露，到全校三要素泄露和RCE

中国电信大可实验室是中国电信集团直属分支机构，现开启校园招聘

漏洞来源漏洞描述n8n 是一个开源工作流自动化平台。在 2.2.0 和 1.123.8 版本之前，拥有创建或修改工作流权限的已认证用户可以利用 git 操作链接“从磁盘读取/写入文件”节点，从而实现远程代码执行。攻击者通过写入特定的配置文件并触发 git 操作，即可在 n8n 主机上执行任意 shell 命令。此问题已在 n8n 2.2.0 和 1.123.8 版本中修复。用户应升级到这些版本或更

Smartbi的RMIServlet接口由于其方法调用的功能，出现过非常多漏洞，以这个接口为切入点，开始分析其出现过的部分历史漏洞。

OpenClaw作为最近爆火的AI应用，其设计者已深刻意识到了外部攻击面的风险，并构建了多层的静态防护机制，但当攻击者利用长上下文的认知负载和任务导向性等手段逐步诱导AI忽略安全边界时，AI 似乎难以始终守住边界，最终仍可能执行恶意命令。

该文章记录了jeecgboot两个0day漏洞的挖掘过程

2026阿里白帽大会 - Agent安全(智能体时代的攻防新范式)

Java 安全 · AI & Security 两大技术图谱正式上线！

本文将介绍 VEGA—— 一个基于 iFlow CLI 构建的智能化漏洞赏金挖掘系统。VEGA 采用多 Agent 协同架构，通过自进化机制持续积累测试经验，实现"越用越强"的效果。

这篇文章总字数：10795个，写到这里这篇关于Claude Code相关操作以及一些自己总结的学习思路方法都已经汇总了，这篇文章主要是给大家介绍目前主流的Claude Code在我们本地搭建部署，我们配合CC-Switch可以很便捷的使用AI大模型，包括后面的各种AI Agents skills编写、claude提示词相关作用和后面的MCP服务器管理。主要还是根据自己的一个需求进行调配使用。

2026 CISCN&长城杯半决赛 AWDP-PWN 题解

泄露的claude code分析完后刚好和我上一篇写的openclaw的防御分析连续起来，两个超级大热门一起进行分析

JeecgBoot ≤3.4.0 验证码逻辑缺陷导致任意用户注册漏洞核心问题是由于系统对Redis缓存Key设计不严谨、验证码来源未做业务隔离、校验逻辑存在权限所导致

Langflow未授权端点经exec()执行攻击者注入的组件代码，实现远程命令执行。

reverse

本文深入探讨了 JEEWMS v3.7中存在的四个远程代码执行漏洞。作者受SUCTF启发，详细展示了如何通过绕过鉴权逻辑来利用未授权的高危接口。指出其安全性问题本质上源于鉴权机制不严以及文件/路径处理逻辑中的过滤缺失。文章提供了详细的调试过程、Payload 构造及复现截图，具有实操参考价值。