Submit #523212: Legrand SMS Power View 1.x.x OS Command Injection [Accepted]
Submit #523212 / VDB-302032
Aggregator
大语言模型黑盒越狱攻击之模板补全
5 hours 47 minutes ago
模板补全(Template Completion)定义模板补全是一种针对大语言模型的黑盒越狱攻击方法。攻击者通过预定义一个看似无害的“模板框架”,将恶意问题嵌入其中,利用大模型对上下文模板的“逻辑补全”惯性,诱导模型生成违规内容。核心原理上下文误导:大模型(如ChatGPT)具有强大的上下文学习(In-context Learning)能力,会优先遵循输入文本的模板结构和隐含逻辑。攻击者通过设计特
TP-Link SR20 RCE复现
5 hours 47 minutes ago
TP-Link SR20 RCE复现
Next.js中间件权限绕过漏洞分析(CVE-2025-29927)
5 hours 48 minutes ago
递归请求5次则可以跳过权限校验
某网关设备白盒审计
5 hours 50 minutes ago
拿到源码时,第一件事定位漏洞源,从而逆推处漏洞问题,然后拿下这该死的系统。
使用tabby分析rome反序列化链
5 hours 50 minutes ago
使用tabby分析rome反序列化链
深入解析:高版本 JRE 下 H2 RCE 绕过新思路
5 hours 52 minutes ago
深入解析:高版本 JRE 下 H2 RCE 绕过新思路
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
5 hours 52 minutes ago
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
Submit #523896: https://gitee.com/wcms/WCMS WCMS 11 Cross Site Scripting [Accepted]
5 hours 53 minutes ago
Submit #523896 / VDB-302031
Caigo
Submit #523093: https://gitee.com/wcms/WCMS WCMS 11 Unrestricted Upload of File with Dangerous Type [Accepted]
5 hours 53 minutes ago
Submit #523093 / VDB-302030
Caigo
Submit #523016: Kerio Connect KerioConnect 10.0.6 PORTABLE DATA EXFILTRATION [Accepted]
5 hours 57 minutes ago
Submit #523016 / VDB-302029
slash0x99
Submit #523009: Kerio Connect KerioConnect 10.0.6 Cross Site Scripting [Accepted]
5 hours 57 minutes ago
Submit #523009 / VDB-302027
slash0x99
红队视角:Gitlab已知攻击面与潜在风险
6 hours 1 minute ago
GitLab 历年来曝出过大量安全漏洞,涵盖远程代码执行(RCE)、提权、SSRF、XSS、任意文件读取、CI/CD 注入以及各种逻辑缺陷等。在红队视角下,这些漏洞尤其值得关注,因为它们往往能被利用实现对GitLab服务器或敏感数据的控制。下面按漏洞类型对关键历史 CVE 和研究案例进行分类梳理,并提供漏洞描述、影响版本、触发点、利用方式等细节。
NetSupport RAT远控样本分析
6 hours 4 minutes ago
NetSupport Manager最初是20年前用于远程技术支持的正版软件,该工具允许文件传输、支持聊天、库存管理和远程访问,虽然它是合法软件,但近年来威胁行为者一直将其用作远程访问木马(RAT),最引人注目的2020年通过大规模COVID-19网络钓鱼活动传播。
CVE-2025-2974 | CodeCanyon Perfex CRM up to 3.2.1 Contracts /contract content cross site scripting
6 hours 5 minutes ago
A vulnerability has been found in CodeCanyon Perfex CRM up to 3.2.1 and classified as problematic. This vulnerability affects unknown code of the file /contract of the component Contracts. The manipulation of the argument content leads to cross site scripting.
This vulnerability was named CVE-2025-2974. The attack can be initiated remotely. Furthermore, there is an exploit available.
vuldb.com
PwnPasi技术实现详解:PWN自动化漏洞利用工具
6 hours 6 minutes ago
在二进制漏洞挖掘和利用(Pwn)领域,手动分析和利用漏洞往往耗时且复杂。为了提高效率,自动化工具应运而生。PwnPasi 是一款基于 Python 的自动化漏洞利用工具,旨在帮助安全研究人员快速识别和利用常见的二进制漏洞,如栈溢出、格式化字符串漏洞等。本文将详细介绍 PwnPasi 的技术实现,包括如何自动识别溢出边界大小、自动识别漏洞类型、自动识别格式化字符串漏洞以及自动绕过 Canary 防护
先知社区更新日志(2025-03-29)
6 hours 10 minutes ago
先知社区更新日志(2025-03-29)
在pwn中malloc扮演的角色(1)
6 hours 10 minutes ago
pwn malloc 堆 重要函数分析 源码
PHPwebshell免杀
6 hours 10 minutes ago
免杀,红队,php,webshell
Submit #522737: CodeCanyon Perfex CRM 3.2.1 Stored Cross Site Scripting [Accepted]
6 hours 10 minutes ago
Submit #522737 / VDB-302026
suffer