基于AI驱动的安全扫描工具风险 先知技术社区 4 hours 30 minutes ago 大模型时代,AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体,像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下,公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型(LLM)来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率,但同时也引入了一个新的攻击面:当AI 驱动的安全扫描器本身成为攻击
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 4 hours 33 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 4 hours 34 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
PolarCTF网络安全2026夏季个人挑战赛web方向全解 先知技术社区 4 hours 34 minutes ago PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 4 hours 34 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530) 先知技术社区 4 hours 34 minutes ago CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
ELF 构造器改写进程环境导致 getenv 与/proc 视图分裂分析 先知技术社区 4 hours 36 minutes ago 构造器在 main 之前改写环境后,进程内的配置读取、预加载痕迹和入口参数判断可能出现分裂;这对排查初始化顺序、审计 LD_PRELOAD 和定位环境变量污染问题尤其关键。
利用 x86-64 单字节指令重叠构造双重执行流与绕过分析 先知技术社区 4 hours 36 minutes ago x86-64 采用变长指令编码,单条指令长度 1-15 字节。同一段字节序列从不同偏移开始解码,指令边界会发生漂移,同一段内存可以被解析为两组完全不同的指令。 7 字节即可构造出两条执行流:返回值不同、栈效果不同、指令序列不同,但占用完全相同的内存区域。
Ruoyi SSTI 与 Thymeleaf bypass深探 先知技术社区 4 hours 38 minutes ago 本文讨论了Thymeleaf在Ruoyi特定版本下的攻击方式与绕过方法,给出了直接注入内存马的方法
OPTIONS 预检鉴权缺失导致的接口越权验证 先知技术社区 4 hours 42 minutes ago 服务端在未确认调用者身份的情况下,根据具体对象、租户、路由策略、请求方法或请求头动态生成 OPTIONS 响应。
CVE-2026-8133 漏洞复现首发:FilePress 未认证 SQL 注入 先知技术社区 4 hours 42 minutes ago FilePress 是一款基于 DZZ 框架的开源网盘/图库系统,提供文件管理、图片展示、分享外链等功能,由上海巧巧时代互联网科技公司开发维护,在 Gitee 上持续更新。2026 年 4 月 21 日,该软件 ≤ 2.2.0 版本被披露存在严重的 SQL 注入漏洞(CVE-2026-8133 / GHSA-pxqj-577f-7xfv)——其文件分享列表接口中的 order 参数在 ORDER
【EasyDecrypt 】 零代码参与、自动化加解密代理工具 先知技术社区 4 hours 42 minutes ago EasyDecrypt 用于解决安全测试中流量加密不可见、验签无法绕过的难题。工具无需编写代码来处理接口,只需要配置内置规则即可使加密数据在抓包工具中明文可见