CordysCRM 系统代码审计
发现Cordys CRM v1.4.1存在可控SQL注入及三处SSRF漏洞,均源于用户输入未校验导致的远程命令/请求执行。
先知技术社区
CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过代码层面调用链深度分析
1 day 16 hours ago
漏洞描述GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程,2026年1月互联网披露 GNU InetUtils telnetd 远程认证绕过漏洞,该漏洞允许远程攻击者绕过 telnetd 的身份验证机制,直接获取root权限,可导致服务器失陷。受影响版本:1.9.3 <= GNU InetUtils telnetd <= 2.7评
CVE-2026-22219:Chainlit AI框架SSRF漏洞后端代码层面深度解析
1 day 16 hours ago
漏洞简介Chainlit是一个开源AI框架,2.9.4 之前的 Chainlit 版本在使用 SQLAlchemy 数据层后端配置时,/project/element 更新流程中存在服务器端请求伪造(SSRF)漏洞。认证客户端可以在元素中提供用户控制的 URL 值,该值由 SQLAlchemy 元素创建逻辑通过出站 HTTP GET 请求获取。这使得攻击者可以从Chainlit服务器向内部网络服务
一个未文档化 picklefile 参数引发的隐蔽 RCE 风险(CVE-2025-56005)
1 day 16 hours ago
PLY(Python Lex-Yacc)库3.11中存在一个未记录的且不安全的功能,允许通过`yacc()`函数中的`picklefile`参数进行远程代码执行(RCE)。该参数接受一个`.pkl`文件,并使用`pickle.load()`进行反序列化,而不进行任何验证。由于`pickle`允许通过`__reduce__()`执行嵌入的代码,因此攻击者可以通过传递恶意pickle文件来实现代码执行
GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
1 day 17 hours ago
文章包含完整的环境搭建、漏洞分析、漏洞复现(超详细版)
FastcmsV0.1.5代码审计
1 day 17 hours ago
介绍fastcms内置一套完整的CMS建站系统,同时也支持博客,论坛,商城等功能fastcms完全融入微信生态,是一切微信营销插件的基石fastcms可以基于jar, zip包动态热插拔fastcms基于SpringBoot进行插件式开发,具有极强的扩展性,让你彻底从臃肿的项目中解脱出来源码:https://gitee.com/xjd2020/fastcms/tree/v0.1.5-release
渗透测试实战回忆录: 三次系统崩溃事件的技术复盘与攻防启示录
1 day 17 hours ago
从冰蝎架构误配、web.config覆盖到LSASS dump致认证瘫痪,剖析三次实战崩溃根源及防御绕过教训。
搞定那个加密的公众号:一次有点折腾的密钥固定实战
1 day 17 hours ago
固定某公众号前端加密密钥,从而绕过加密限制。
CVE-2026-23744:MCPJam Inspector 未授权命令注入远程代码执行代码层面调用链深度解析
1 day 18 hours ago
漏洞简介MCPJam 检查器是本地优先的 MCP 服务器开发平台。1.4.2及更早版本存在远程代码执行(RCE)漏洞,攻击者可以通过发送精心设计的HTTP请求,触发MCP服务器的安装,从而导致RCE。由于MCPJam检查器默认监听的是0.0.0.0而非127.0.0.1,攻击者可以通过简单的HTTP请求远程触发RCE。1.4.3版本包含补丁。漏洞影响版本:<= 1.4.2漏洞分析前端构造攻击
Security of AI以及AI for Security,从代码安全到模型安全的对比分析
1 day 19 hours ago
这篇文章的初衷是把AI领域的特定攻击手法与大家熟悉的传统系统安全攻击进行一次深度类比。这种跨领域的对比非常有意义,它不仅能帮我们识别出AI特有的新型攻击面,还能让传统安全专家用自己熟悉的术语和信任边界逻辑来理解这些新威胁。通过这种方式,我们可以更系统地看清两种安全范式在技术原理上的共性,以及那些决定性的差
置信度的双刃剑:模型输出中的隐私泄露与对抗利用
1 day 19 hours ago
置信度常被用作预测模型可靠性的指标,但其背后隐藏的安全隐患却常被忽视
MCPJam Inspector远程代码执行漏洞(CVE-2026-23744)
1 day 19 hours ago
漏洞来源一个评分9.8的严重MCP漏洞漏洞描述MCPJam 检测器是 MCP 服务器的本地首发开发平台。1.4.2 及更早版本易受远程代码执行(RCE)漏洞的影响,该漏洞允许攻击者发送经过精心设计的 HTTP 请求,触发 MCP 服务器的安装,从而触发 RCE。由于MCPJam检测器默认监听0.0.0.0而不是127.0.0.1,攻击者可以通过简单的HTTP请求远程触发RCE。1.4.3 版本包含
推理编排攻击面,CoT、ToT、GoT风险解析
1 day 20 hours ago
对CoT、ToT、GoT风险做一个简要解析
一个 engine_name 配置项触发 Ruby eval RCE:CVE-2026-23885 配置链路追踪
1 day 20 hours ago
对最新漏洞CVE-2026-23885的具体实现路径和poc分析
CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞
1 day 20 hours ago
CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞
上网管理系统AI+python代码审计
1 day 20 hours ago
某小厂的上网行为管理系统,由python语言使用django框架编写,经过代码审计发现存在多个系统漏洞,包括命令执行,文件读取,数据库存在默认弱口令。
GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)漏洞分析
1 day 20 hours ago
GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)漏洞分析复现
SILENTDRIFT:利用动作分块实现对视觉-语言-动作模型的隐蔽后门攻击
1 day 21 hours ago
引言本文是对SilentDrift: Exploiting Action Chunking for Stealthy Backdoor Attacks on Vision-Language-Action Models该论文的学习攻击描述攻击者在训练数据中注入极少量(<2%)带有微小视觉触发器(如5像素红点)的中毒样本,仅在机器人执行任务的关键阶段(如末端执行器接近目标物体时)激活后门;此时模
halo博客系统代码审计
2 days 12 hours ago
环境搭建https://github.com/halo-dev/halo/releases/tag/v0.4.3白盒审计任意文件删除filename参数被引用位置如图所示srcPath:拼接用户主目录+/halo/backup/+类型+文件名接着FileUtil.del方法进行删除,返回成功失败状态,目前看调用方法没有做防护操作,并且没有跨目录限制等操作测试在217行打断点前台地址找到delBac
用友NC UserSynchronizationServlet 反序列化漏洞分析
2 days 12 hours ago
漏洞介绍用友NC系统UserSynchronizationServlet方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。 影响版本用友NC6.5漏洞分析漏洞位于nc.bs.pub.im.UserSynchronizationServlet接口漏洞代码:很明显的反序列化漏洞, 接收POST请求时,读取了输入流,之后对输入流方法进行in.readObject()造成了反序列化漏洞 接下来构造
Checked
6 hours 9 minutes ago