Aggregator
2026-05-31: Seven days of scans and probes and web traffic hitting my web server
1 week 3 days hence
微软承诺大幅改进 Windows 11 的搜索功能
3 hours 49 minutes ago
Windows 11 的搜索功能集成了 Web 搜索(Bing)和本地搜索,经常在用户想要搜索本地文件时显示 Web 搜索结果。对于用户的抱怨,微软现在终于表示它听到了,官方博客承诺全面改进搜索功能,优先显示本地应用、文件和设置的结果,同时移除广告、推广、MSN/Bing 等干扰内容,致力于“提升搜索结果的可靠性、易用性和清晰度”。搜索功能也提升了拼写错误处理,即使用户拼错了应用或文件名,也能找到正确的结果。这些功能改进已经包含在预览版中,预计将于今年晚些时候推送给所有 Windows 11 用户。
HTB Jarmis:利用 JARM 检测服务的 SSRF 链式攻击打穿 OMI
4 hours 10 minutes ago
本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
SDPCSEC热身赛re方向wp
4 hours 10 minutes ago
题目比较基础,新手友好
Kubernetes 集群未授权访问漏洞分析与容器逃逸横向移动
4 hours 11 minutes ago
K8S横向移动
境外视频软件的逆向分析
4 hours 11 minutes ago
针对该视频软件在网络传输过程中的数据加密分析,以及注册流程的分析
ELF .note.gnu.property 段篡改劫持 IFUNC 解析顺序分析
4 hours 11 minutes ago
在 ELF 加载早期,.note.gnu.property 这样的“非代码段”元数据已经足以影响 IFUNC resolver 的执行路径;一次不改 .text 的 note 篡改,可能让同一个符号在运行时落到完全不同的实现上。
利用 PEP 517 构建后端钩子在 Python 依赖安装期执行任意代码
4 hours 12 minutes ago
用户还没有运行目标包,包也未必已经安装完成,构建后端代码已经运行。
当反向代理成了跳板:Varnish VCL 注入与 SSRF 内网穿透实战
4 hours 12 minutes ago
当所有反向代理都在配置层防御攻击时,Varnish 把整个配置语言编译成了机器码。
这意味着攻击者多了一条从未被正视的入侵路径:编译器。
我们在 Varnish 6.6.1 上挖到了 CVE-2022-23959 的 PoC——但补丁没修对。官方补了 body 失败路径,攻击者走的却是 pipeline 残留路径。补丁覆盖的代码分支和实际攻击路径正交。
这是中文社区首次从 VCL 编译链视角
Crawl4AI CVE-2026-57573 未授权 SSRF 漏洞分析
4 hours 12 minutes ago
Crawl4AI 是一个开源的 AI 驱动网页爬虫框架,在 GitHub 上拥有超过 40k star。项目提供了 Docker 一键部署的 API 服务,允许用户通过 HTTP 接口提交 URL 进行远程抓取。
问题出在流式爬取端点 /crawl/stream。普通的 /crawl 端点(以及 /md、/llm 端点)在处理 URL 之前都会调用 validate_url_destination
【AI赋能安全】面向渗透 Agent 的任务失效化蜜罐探索
4 hours 12 minutes ago
任务失效化蜜罐的价值不是追求一次性欺骗,而是让 Agent 的任务闭环在受控环境中持续偏航、消耗并最终失去有效方向。
自定义 ClassLoader 缺失 Sealed Package 校验导致包内类型注入
4 hours 12 minutes ago
自定义 ClassLoader 读取 JAR 字节并直接调用 defineClass 时,JAR Manifest 中的 sealed package 约束可能不会生效。封闭包一旦在运行时被定义成普通包,外部 JAR 中的同包名类就可能进入同一个运行时包,并访问包级私有成员。
JDK 21 虚拟线程模型下 Web 应用会话上下文串扰漏洞的挖掘与利用
4 hours 12 minutes ago
本文揭示 JDK 21 虚拟线程(JEP 444)引入的一类隐蔽会话越权漏洞。JDK 21 的虚拟线程默认名称为空字符串,当业务代码在未显式命名的虚拟线程中读写以线程名为键的隔离表(多租户上下文、APM 链路追踪、自定义 MDC)时,所有虚拟线程会退化为共享同一条目,导致并发请求间发生身份串扰。
一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统
4 hours 13 minutes ago
我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向、AES-GCM 加密还原、NCC 图像识别算法、以及一个能批量注册账号的全自动化脚本。中间我一次都没有打开聊天窗口。
一个双引号打入 K8s 集群:CVE-2026-3288 ingress-nginx 配置注入深度剖析
4 hours 14 minutes ago
Ingress 的 path 字段写一个双引号,就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决:fmt.Sprintf 直接把用户输入拼进配置,四年了。
大模型时代的SSRF:当 AI 开始替你"访问外网"
4 hours 15 minutes ago
SSRF 这个"老漏洞"非但没有消失,反而在大模型时代迎来了它的"第二春"。区别在于:过去是攻击者直接构造请求参数,现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者,从一行 HTTP 参数,变成了一段藏在网页里的提示词。
文章主要描述:传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述
CVE-2026-52715 漏洞复现:GEO my WordPress 未授权 SQL 注入
4 hours 16 minutes ago
GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件,支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月,该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞(CVE-2026-52715),其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL 参数直
AI靶场攻防录
4 hours 17 minutes ago
项目地址:https://github.com/0x4D31/airt
从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
实战|CVE-2026-31431 Copy Fail 完整分析——732 字节 Python 脚本如何绕过磁盘校验拿到 root
4 hours 19 minutes ago
732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞,不碰磁盘直接拿 root。