先知技术社区

实现了知名C2（Brute Ratel C4）的APC Sleeping Masking

对抗样本反编译手段升级、载荷投递流程升级

漏洞概述CVE-2026-22687是一个存在于WeKnora Agent服务中的SQL注入漏洞。该漏洞由于后端代码对用户输入的SQL语句校验不严，导致攻击者可以通过精心构造的提示词绕过安全限制，执行任意SQL查询，从而获取数据库服务器中的敏感信息。​影响范围： <0.2.4 所有启用Agent服务的WeKnora实例漏洞详情漏洞位置文件: /internal/agent/tools/dat

一款永久免费更新的钓鱼演练平台项目。协助企业、各行业单位日常开展钓鱼演习，提高人员网络安全意识，预防网络钓鱼攻击，更为方便快捷高效的平台。 微信公众号：Polaris安全团队 项目地址： https://github.com/safe1024/apollofish 模板仓库地址： https://github.com/safe1024/apollofish-template apolloscree

Dify代码节点因执行顺序缺陷致沙箱逃逸，攻击者可重写parseInt触发RCE。

本文分析FastCMS 0.1.6插件机制，通过代码审计发现RCE漏洞。

在日常渗透测试中，总感觉ASP站打起来比较吃力，通常一些比较旧的站都使用ASP.NET WebForms这种类似桌面开发的框架来写Web程序。这类站点在登录界面甚至整个站点都很难见到一些JS文件，也就少了很多测试接口的机会。在没有口令登录的情况下，大大增加了渗透测试的难度。故记录一下一次打穿某ASP站点过程。

分为了上下两篇，上篇主要集中于理论层面的代码分析，剖析基于Tai-e框架的改造细节，明晰从source点提取到扩展的污点分析引擎工作原理的全流程。而下篇主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化`clone-complie-scan

Apache NiFi GetAsanaObject 处理器反序列化漏洞(CVE-2025-66524)漏洞描述简单看就是在GetAsanaObject处理器中可以反序列化任意类，影响版本为Apache NiFi 1.20.0至2.6.0利用条件：GetAsanaObject 处理器依赖可配置的 Distribute Map Cache Client Service 来存储和检索状态信息。 该处理

CVE-2026-22688 - 腾讯WeKnora MCP Stdio 命令注入漏洞

Struts2 CVE-2025-68493(S2-069) 漏洞复现

本文档记录了针对The Hackers Labs平台Securitrona靶机的渗透测试全过程，涉及的漏洞类型：LLM提示词注入、路径遍历、SUID权限滥用

jsPDF 路径遍历漏洞分析(CVE-2025-68428)

热身题前五十有衣服，那不得解一下

LLM 应用安全漏洞（提示词注入、系统提示泄露）的识别与利用，MCP 工具链在自动化渗透测试中的实战应用，Docker 容器环境下的内网探测与横向移动技术，SSTI（服务器端模板注入）漏洞的利用方式，Docker 组权限滥用的提权方法

当AI系统实时生成响应时，其文本渲染引擎会在输出过程中动态编译和格式化内容，导致文本格式（如字体大小、样式、结构）在传输过程中发生意外变化。攻击者可以精心构造恶意输入，利用这种动态编译特性触发XSS执行。

该漏洞源于FileSystemReader未验证输入即使用pickle.load反序列化元数据，导致远程代码执行。

基于HKCERT CTF 2025 EC Fun题目，对题目展开了全面的复盘与分析，对同类型的题目也有一定的参考作用

漏洞概述CVE-2026-22813 是OpenCode开发环境中的一个高危安全漏洞，该漏洞通过巧妙的攻击链组合，允许远程攻击者在用户本地计算机上执行任意代码（RCE）。该漏洞的影响评分为9.4，影响OpenCode 1.1.10之前的所有版本。漏洞背景OpenCode是一个流行的本地开发工具，默认在localhost:4096端口运行HTTP服务，提供网页UI和API接口。该工具集成了AI聊天功

涵盖FGSM、PGD、C&W及扩散模型对抗研究