JFinal CMS 5.1.0反序列化漏洞分析
危险函数ObjectInputStream.readObject()ObjectInputStream.readUnshared()XMLDecoder.readObject()XStream.fromXML()Yaml.load()ObjectMapper.readValue()JsonMapper.readValue()JSON.parseObject()JSON.parse()Gson.fr
先知技术社区
禅道PMS漏洞挖掘之旅
2 days 12 hours ago
本文披露禅道PMS 21.7.6中的3个安全漏洞,包括2个SSRF和1个文件删除水平越权,其中2个获CVE编号。
CVE-2025-11953 React Native CLI 远程代码执行 深度解析和复现
2 days 12 hours ago
CVE-2025-11953 React Native CLI
AI模型水印与后门检测:构建可信赖的AI供应链
2 days 13 hours ago
AI模型水印与后门检测
绕过 AI 检测:用迭代器构建“合法”恶意代码
2 days 13 hours ago
前言在现代 Web 应用安全攻防中,攻击者不断演化其技术手段,以规避日益智能的检测机制。传统的基于关键词匹配或简单语法分析的安全防护(如 WAF、SAST 工具甚至部分 AI 驱动的代码扫描系统)正面临严峻挑战,恶意代码不再以明文形式暴露危险函数或命令,而是通过逻辑拆分、数据混淆、运行时重构等高级技巧,将攻击载荷(payload)伪装成合法的业务逻辑。AI检测的思路AI 检测 WebShell 的
内网渗透-ADCS环境搭建与漏洞利用分析
2 days 14 hours ago
在生产环境中严禁将证书服务(ADCS)安装在域控制器(DC)上,强烈建议单独部署专用服务器承载证书服务。原因在于证书服务存在特殊特性——部署后无法修改服务器的计算机名称及网络参数,会严重限制DC的维护与扩展。一、环境搭建1. 环境清单主机角色操作系统账户信息备注父域控(DC)Windows Server 2016管理员:SUN\Administrator,密码:Qaz123.;普通用户:SUN\u
深入理解SpEL表达式注入
2 days 14 hours ago
对这个sink做了重新的研究,同时排除掉之前的一些理解误区。
newbee-mall开源电商项目代码审计:水平越权、支付逻辑缺陷与文件上传漏洞
2 days 15 hours ago
本文着重分析开源项目newbee-mall的未修复漏洞以及对CVE-2024-48178的思考。
一个反斜杠背后的玄机:未公开APT32样本的反沙箱绕过手法
2 days 15 hours ago
APT32、shellcode实现驻留、shellcode化rust特马
基于AI的开源代码安全审计研究
2 days 16 hours ago
基于AI的开源代码安全审计研究:通过生成接口文档辅助,对比智能体与Skill方法,Skill在漏洞识别准确率上表现更优,针对误报问题提出优化方案
提示词供应链:从“一键 Reprompt”到“系统提示投毒”
2 days 17 hours ago
本文将 LLM 安全问题从简单的提示词注入升级为供应链安全问题,提出 Prompt 已经从单纯的文本变成了可被传递、拼接、缓存
、持久化、再利用的供应链对象。攻击者不需要破解模型,只需要投喂上下文就能实现攻击目标。
自定义MCP&skill技能分析漏洞利用链
2 days 18 hours ago
本文提出 Tabby + Neo4j + LLM 的 Java 漏洞利用链分析方案:先用 Tabby 生成函数调用图,Cypher 查询恶意调用链;再通过自定义 MCP/Skill 上传源码片段至 LLM 分析参数可控性。
四维免杀:自修改代码、延迟执行、API混淆与反沙箱技术精解
2 days 18 hours ago
前言免杀技术正从单一特征隐藏向多维对抗演进。本文从自修改代码、延迟执行、API混淆与反沙箱四大核心技术,展示现代恶意软件如何通过环境感知、行为伪装、动态规避等策略绕过安全检测文中的原样本为无任何加密混淆的恶意代码一、反沙箱与反调试技术原理免杀中的反沙箱和 反调试技术,是恶意软件(如木马、勒索软件、APT 载荷)用来逃避安全分析、动态检测和自动化分析系统(如沙箱、EDR、调试器) 的关键手段。其核心
栈迁移简单总结
2 days 19 hours ago
最近几天把栈迁移的知识点重新整理了一下,下面是参考链接:https://www.bilibili.com/video/BV1np4y1d7pu/?spm_id_from=333.788.recommend_more_video.0https://www.yuque.com/cyberangel/rg9gdm/aooqgb简介目的:与输入函数搭配使用,实现任意地址写;变相增加溢出长度本质:将rbp/
ctfSolver源码解析:多智能体协同的AI驱动CTF自动化攻防系统
2 days 19 hours ago
深入剖析ctfSolver的Multi-Agent架构、LLM协同机制与可扩展工具链设计
ClickHouse 数据库渗透测试指南
2 days 19 hours ago
ClickHouse 数据库渗透测试指南
CVE-2026-0863:n8n Python任务运行器沙箱逃逸RCE漏洞代码层面详细解析
2 days 21 hours ago
漏洞介绍通过字符串格式化和异常处理,攻击者可以绕过 n8n 的 Python 任务执行器沙箱限制,在底层操作系统中运行任意的、不受限制的 Python 代码。该漏洞可通过“代码块”功能被拥有基本权限的已验证用户利用,并可能导致运行在“内部”执行模式下的 n8n 实例被完全接管。如果实例运行在“外部”执行模式下(例如,使用 n8n 的官方 Docker 镜像),任意代码执行将发生在一个 Sideca
CVE-2026-22686:AI代理沙箱的完美逃逸
2 days 23 hours ago
漏洞来源一个满评分漏洞漏洞描述enclave-vm 是一个基于 Node.js 的 JavaScript 沙箱工具,专为运行 AI 代理代码设计,目标是:隔离不可信的用户代码,在受限环境中执行 JavaScript,防止恶意代码访问文件系统、网络等敏感资源。它使用了 Node.js 的 VM 模块 或类似的机制构建隔离环境,但依赖于 JavaScript 的原型链和对象继承机制。在 enclave
AI Agent工具调用链劫持:从上下文污染到持久化后门的系统化攻防
3 days ago
攻击者不需要破解模型、不需要对抗训练,只需要找到上下文污染的入口,就能让Agent自己执行攻击。
AJ-Report漏洞挖掘记录
3 days ago
JWT密钥硬编码+JDBC URL参数未过滤,导致未授权任意文件读取及RCE漏洞。
Checked
6 hours 9 minutes ago