Aggregator
2026-05-31: Seven days of scans and probes and web traffic hitting my web server
1 week 4 days hence
对手机远程协助控制apk的行为分析与风险探测
1 hour 17 minutes ago
结合jadx进行二进制逆向分析
AgentStalker:面向 Agent 的端到端安全审计框架
1 hour 18 minutes ago
首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式
让盲SSRF开口说话:HTTP重定向循环的妙用
1 hour 18 minutes ago
通过 HTTP 重定向循环,让盲 SSRF 变得可见
用户态漏洞分析之CVE-2026-44815
1 hour 19 minutes ago
CVE-2026-44815漏洞分析
深度分析|AI编码工具的隐式信任链——当CLAUDE.md成为新的攻击面
1 hour 19 minutes ago
AI编码工具中指令文件的隐式信任链攻击面分析
AI靶场攻防录
1 hour 19 minutes ago
项目地址:https://github.com/0x4D31/airt
从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架
1 hour 19 minutes ago
2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入
1 hour 19 minutes ago
HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现
1 hour 19 minutes ago
Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统
1 hour 19 minutes ago
我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向、AES-GCM 加密还原、NCC 图像识别算法、以及一个能批量注册账号的全自动化脚本。中间我一次都没有打开聊天窗口。
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530)
1 hour 19 minutes ago
CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
滥用合法驱动的艺术
1 hour 19 minutes ago
利用驱动任意物理内存读取dump lsass内存
利用 PEP 517 构建后端钩子在 Python 依赖安装期执行任意代码
1 hour 19 minutes ago
用户还没有运行目标包,包也未必已经安装完成,构建后端代码已经运行。
当反向代理成了跳板:Varnish VCL 注入与 SSRF 内网穿透实战
1 hour 19 minutes ago
当所有反向代理都在配置层防御攻击时,Varnish 把整个配置语言编译成了机器码。
这意味着攻击者多了一条从未被正视的入侵路径:编译器。
我们在 Varnish 6.6.1 上挖到了 CVE-2022-23959 的 PoC——但补丁没修对。官方补了 body 失败路径,攻击者走的却是 pipeline 残留路径。补丁覆盖的代码分支和实际攻击路径正交。
这是中文社区首次从 VCL 编译链视角
ELF .note.gnu.property 段篡改劫持 IFUNC 解析顺序分析
1 hour 19 minutes ago
在 ELF 加载早期,.note.gnu.property 这样的“非代码段”元数据已经足以影响 IFUNC resolver 的执行路径;一次不改 .text 的 note 篡改,可能让同一个符号在运行时落到完全不同的实现上。
【AI赋能安全】面向渗透 Agent 的任务失效化蜜罐探索
1 hour 19 minutes ago
任务失效化蜜罐的价值不是追求一次性欺骗,而是让 Agent 的任务闭环在受控环境中持续偏航、消耗并最终失去有效方向。
JDK 21 虚拟线程模型下 Web 应用会话上下文串扰漏洞的挖掘与利用
1 hour 19 minutes ago
本文揭示 JDK 21 虚拟线程(JEP 444)引入的一类隐蔽会话越权漏洞。JDK 21 的虚拟线程默认名称为空字符串,当业务代码在未显式命名的虚拟线程中读写以线程名为键的隔离表(多租户上下文、APM 链路追踪、自定义 MDC)时,所有虚拟线程会退化为共享同一条目,导致并发请求间发生身份串扰。
大模型时代的SSRF:当 AI 开始替你"访问外网"
1 hour 20 minutes ago
SSRF 这个"老漏洞"非但没有消失,反而在大模型时代迎来了它的"第二春"。区别在于:过去是攻击者直接构造请求参数,现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者,从一行 HTTP 参数,变成了一段藏在网页里的提示词。
文章主要描述:传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述