CVE-2026-22205 漏洞复现:SPIP PHP 类型混淆认证绕过 先知技术社区 2 hours 47 minutes ago SPIP 是一款开源的法语内容管理系统(CMS),广泛部署于法国及法语区国家的政府机构、高校、研究所以及新闻出版行业,拥有超过 30 年的发展历史[1]。2026 年 2 月,SPIP < 4.4.10 版本被披露存在一个 CVSS 8.7 的高危漏洞(CVE-2026-22205),其认证模块 `verifier_low_sec()` 使用 PHP 松散比较符 `==` 代替常量时间比较函数 `
AI自动化fscan二开 先知技术社区 2 hours 47 minutes ago 本文以学习记录为主,参考网上文章,针对fscan二开流程:利用AI去除fscan敏感特征---->使用garble混淆编译----->利用加载器落地,进行了较为完整的AI闭环。 记录在利用AI实现过程中遇到的一些问题,以及解决思路。 创新点:利用对AI的执行闭环,让Ai自动化fscan二开、不止对fscan进行二开,对加载器也进行二开和规避特征,达到了一定的免杀效果 项目地址:https://gi
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 2 hours 48 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
DLL劫持技术原理以及实现 先知技术社区 2 hours 48 minutes ago 深入分析dll劫持技术:利用系统 DLL 搜索顺序缺陷,通过路径优先级实现恶意代码持久化加载。包括共有dll和私有dll的劫持
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 2 hours 48 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 2 hours 48 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
AI靶场攻防录 先知技术社区 2 hours 48 minutes ago 项目地址:https://github.com/0x4D31/airt 从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
当AI学会挖洞:构建AI驱动的模块化渗透测试框架 先知技术社区 2 hours 50 minutes ago 本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等
基于AI驱动的安全扫描工具风险 先知技术社区 2 hours 52 minutes ago 大模型时代,AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体,像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下,公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型(LLM)来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率,但同时也引入了一个新的攻击面:当AI 驱动的安全扫描器本身成为攻击
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 先知技术社区 2 hours 55 minutes ago 一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
「幻核-6」你的程序崩了,你的密钥也跟着崩出来了 先知技术社区 2 hours 56 minutes ago 写一个故意持有敏感数据的 C 程序,让它崩溃,然后从 core 文件里把 AES 密钥、数据库密码、RSA 私钥原样捞出来。试试"用完就 memset 清零"能不能防住这件事
墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践 先知技术社区 3 hours 2 minutes ago 先知安全沙龙第15场 - 墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体 先知技术社区 3 hours 4 minutes ago 一个fd没关,就能从容器逃到宿主机。CVE-2024-21626(CVSS 8.6)的完整技术复盘,四种攻击变体逐个复现,附红蓝评分和生产级防御方案。
一个双引号打入 K8s 集群:CVE-2026-3288 ingress-nginx 配置注入深度剖析 先知技术社区 3 hours 4 minutes ago Ingress 的 path 字段写一个双引号,就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决:fmt.Sprintf 直接把用户输入拼进配置,四年了。