Aggregator

CVE-2026-5027 漏洞分析:Langflow 路径穿越导致任意文件写入

先知技术社区
1 month 1 week ago
Langflow作为一款广泛使用的AI低代码开发平台,在≤1.8.4版本中存在高危路径穿越与任意文件写入漏洞(CVE-2026-5027)。该漏洞源于平台POST /api/v2/files文件上传接口对filename参数缺乏有效安全校验,攻击者可通过构造包含../等路径穿越序列的恶意文件名,突破系统预设的上传目录限制,实现对服务器任意路径的文件写入操作。漏洞利用条件宽松,需低权限用户登录即可远

VishwaCTF 2026 wp

先知技术社区
1 month 1 week ago
本文解析 VishwaCTF 2026 Writeup,涵盖迷宫路径 BFS 编码、LCG 参数恢复及 APK 逆向。核心利用 Base58 解码 ISO 隐藏数据、堆快照提取内存 Flag 及 Apache Syncope Keymaster 参数 XXE 漏洞。揭示了多种 CTF 题型中从静态分

国安部提示:提防视频会议系统泄露敏感信息

中国信息安全
1 month 1 week ago
视频会议系统能够打破时空限制,高效又便捷,逐渐成为大家沟通工作、传递信息的重要方式之一。但在享受这份便利的同时,也要清醒地看到,视频会议环节众多且可以实现即时通信,一旦个别人员疏忽大意,就有可能造成敏感信息泄露,对此应切实提高警惕。

stub client and agent

不安全
1 month 1 week ago
Stub(存根):通信的“替身”Client(客户端):身份的“定义”Agent(代理/探针):主动的“管理者”核心区别对照表在分布式系统、微服务以及底层系统开发

研究揭示饮食如何增强免疫力

Solidot
1 month 1 week ago
发表在《自然》期刊上的一项研究揭示了饮食如何增强免疫力,帮助我们抵抗感染。研究团队在受试者一天的第一餐前采集了血液样本,并在 6 小时后再次采样。在此期间,受试者可以自由进食。随后研究团队评估了血液中 T 细胞的代谢状况。研究发现,与禁食过夜相比,进食后 T 细胞更容易获取完成高耗能激活过程所需的营养。进食后,这些细胞能更有效地摄取糖分,拥有更多的脂肪以及更高效的线粒体,最终这些增强了 T 细胞应对威胁的能力。小鼠实验表明,这些细胞增殖能力更强,并能提供更好的抗感染保护。进食产生这种效果的确切机制尚不明确,研究人员认为可能是因为 T 细胞产生蛋白质的能力增强了,从而使其在感染初期更快地被激活。

How CISOs Reduce Cyber Risk with MITRE ATT&CK 

Anyrun
1 month 1 week ago

Nowadays CISOs face escalating threats that outpace traditional defenses. The strategy is evolving from compliance-driven checklists to a threat-informed approach. MITRE ATT&CK provides a globally accessible knowledge base of real-world adversary tactics, techniques, and procedures (TTPs), enabling organizations to understand, prioritize, and counter actual attacker behaviors rather than abstract controls.  This shift helps align security efforts with business […]

The post How CISOs Reduce Cyber Risk with MITRE ATT&CK  appeared first on ANY.RUN's Cybersecurity Blog.

ANY.RUN

Managed ad