JDK 21 虚拟线程模型下 Web 应用会话上下文串扰漏洞的挖掘与利用 先知技术社区 2 hours 17 minutes ago 本文揭示 JDK 21 虚拟线程(JEP 444)引入的一类隐蔽会话越权漏洞。JDK 21 的虚拟线程默认名称为空字符串,当业务代码在未显式命名的虚拟线程中读写以线程名为键的隔离表(多租户上下文、APM 链路追踪、自定义 MDC)时,所有虚拟线程会退化为共享同一条目,导致并发请求间发生身份串扰。
大模型时代的SSRF:当 AI 开始替你"访问外网" 先知技术社区 2 hours 17 minutes ago SSRF 这个"老漏洞"非但没有消失,反而在大模型时代迎来了它的"第二春"。区别在于:过去是攻击者直接构造请求参数,现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者,从一行 HTTP 参数,变成了一段藏在网页里的提示词。 文章主要描述:传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 先知技术社区 2 hours 19 minutes ago 一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
基于AI驱动的安全扫描工具风险 先知技术社区 2 hours 20 minutes ago 大模型时代,AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体,像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下,公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型(LLM)来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率,但同时也引入了一个新的攻击面:当AI 驱动的安全扫描器本身成为攻击
虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击 先知技术社区 2 hours 20 minutes ago Pinning 状态下的 Thread.sleep、Object.wait、阻塞式 IO 走的是普通平台线程阻塞分支,载体线程在 FJP 的视角里仍然处于 RUNNING 状态,只是在执行一个很慢的任务。FJP 不会为一个看起来"还在跑"的任务开新载体
我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号 先知技术社区 2 hours 20 minutes ago AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化
一款伪装成云盘的恶意APP逆向分析 先知技术社区 2 hours 20 minutes ago 近日接到用户果聊被录视频,引导安装名为“云盘”的APP程序查看更多色情视频,导致用户手机通信录、短信、照片等敏感信息泄露,并且收到了多封勒索敲诈短信。
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体 先知技术社区 2 hours 20 minutes ago 一个fd没关,就能从容器逃到宿主机。CVE-2024-21626(CVSS 8.6)的完整技术复盘,四种攻击变体逐个复现,附红蓝评分和生产级防御方案。
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨 先知技术社区 2 hours 21 minutes ago 基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨今天聊聊免杀,本技术及代码仅供合法合规的安全研究与防御提升使用,严禁用于任何非法攻击;因不当使用导致的系统崩溃或法律后果,均由行为人自行承担。流行的免杀大类基本分为一体的注入,但是这种对于静态分析较为明显,也是最初级的一种再者是引入加载器loader,也就是机器码与loader分开,这样可以大大降低被杀
内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路 先知技术社区 2 hours 21 minutes ago 先知安全沙龙第15场 - 内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路
墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践 先知技术社区 2 hours 21 minutes ago 先知安全沙龙第15场 - 墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践
实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录 先知技术社区 2 hours 22 minutes ago 一个AI客服的/debug接口泄露了K8s地址,model参数能当SSRF打,顺着捅到集群Secrets直接拿到凭证——两小时,从API到K8s。
HackTheBox Travel:从 RSS 到 Root——SSRF、Memcache 投毒与 LDAP 提权复盘 先知技术社区 2 hours 23 minutes ago 本文记录了 HackTheBox Travel 靶机从外部枚举到 Root 权限获取的完整过程。攻击链起点来自虚拟主机与 WordPress 站点枚举,随后通过 blog-dev 的 .git 泄露恢复源码,定位到 awesome-rss 页面中的自定义 RSS 功能、SimplePie 缓存机制以及 Debug 信息泄露。进一步审计发现,受限 SSRF 可借助 Gopher 协议访问本地 Mem
OPTIONS 预检鉴权缺失导致的接口越权验证 先知技术社区 2 hours 23 minutes ago 服务端在未确认调用者身份的情况下,根据具体对象、租户、路由策略、请求方法或请求头动态生成 OPTIONS 响应。