结合代码分析CVE-2026-33439 OpenAM 反序列化漏洞
结合代码分析CVE-2026-33439 OpenAM 反序列化漏洞
Aggregator
SGLang GGUF 投毒致 RCE 漏洞(CVE-2026-5760)
15 hours 53 minutes ago
该漏洞存在于大模型推理引擎 SGLang 中(影响 v0.5.9 及以下版本)。其核心逻辑非常直接:SGLang 在处理 /v1/rerank 请求时,会读取 GGUF 模型文件中的 tokenizer.chat_template 字段,并将其放入一个无沙箱限制的 Jinja2 环境中进行渲染。
无境靶机 Dawn Breaker WP复盘
15 hours 53 minutes ago
“摘下你黯淡的衰亡,换一束爆燃的火花”
【AI赋能】六阶段AI流水线赋能APP安全分析实战
15 hours 53 minutes ago
面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。
Slopsquatting供应链投毒
15 hours 54 minutes ago
Slopsquatting——由 slop(对 AI 低质量输出的俗称)和 squatting(域名/包名抢注)组合而成。大语言模型(LLM)在生成代码时会「幻觉」出实际不存在的第三方包名,而攻击者只需提前在 PyPI、npm 等公共包仓库中注册这些幻觉名称,植入恶意载荷,然后静待开发者按照 AI 的建议执行 pip install。
Linux ELF Shellcode 生成与 Fileless 实战
15 hours 54 minutes ago
Linux ELF Shellcode 生成与 Fileless 实战,通过zigdonut生成Linux下的shellcode
【漏洞分析】Node-tar Hardlink边界绕过问题深度分析
15 hours 54 minutes ago
以 Node-tar 的 CVE-2026-24842 为例,分析 hardlink path traversal 是如何绕过提取目录边界的,以及在常见业务场景下,如何一步步演变成任意文件读取、文件覆盖,甚至进一步的代码执行风险
记攻防中的钓鱼样本分析
15 hours 54 minutes ago
一次攻防下钓鱼GO木马的详细分析,拿下CS shellcode
AI代码审计工作流实现-从想法到实现自动化日入CVE50+、CNVD若干
15 hours 54 minutes ago
AI代码审计工作流实现-从想法到实现自动化日入CVE50+、CNVD若干
HackTheBox AirTouch:一场从 SNMP 泄露打进 WPA2 无线内网的攻击链
15 hours 54 minutes ago
本文记录 HackTheBox 靶机 AirTouch 的完整渗透过程。初始阶段仅发现 SSH 服务开放,但通过 UDP 扫描定位到 SNMP 服务,并利用默认 community string 读取到 consultant 账号密码。登录后发现目标处于 Docker 容器化无线实验环境中,进一步枚举虚拟无线网卡与网络拓扑。随后针对 AirTouch-Internet 执行监听、Deauth 攻击
MazeSec靶机SDL提权部分复盘:探究Linux跨分区移动底层逻辑
15 hours 54 minutes ago
本文深入剖析了一类由安全工具隔离机制引发的非典型特权提升漏洞。文章以 ClamAV 的 clamscan --move 参数为切入点,通过对比 /tmp (tmpfs 独立分区) 与 /home (根分区同设备) 两个不同路径下的文件移动行为,揭示了 Linux 内核系统调用 rename() 在跨分区场景下的 Fallback(降级)机制。
Python Class Pollution:从属性覆盖到远程代码执行
15 hours 54 minutes ago
类属性污染实现全局权限提升、__globals__ 劫持覆盖 Flask SECRET_KEY 实现会话伪造、以及全局变量篡改实现 RCE。
2026数字中国创新大赛数字安全赛道 网络安全 决赛 FlagVault
15 hours 54 minutes ago
决赛一共有3个题目有解, 一个misc,两个逆向 ,misc考的是流量分析,逆向考的是 安卓native逆向,和 exe逆向
这个题目全场12解,也是感受到了CTF 线上和线下的巨大差异,在AI时代,线上貌似谁都可以成为全栈,大家都很浮躁,静下心来学东西的人变少了,线下一脱离ai,就原型毕露了 (当然也包括我),还是想要劝勉一下自己,希望自己不要浮躁,踏实求学
内网渗透靶场之春秋云镜-Brute4Road【详细解析】
15 hours 54 minutes ago
靶标介绍:
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
interactive-process-mcp:让 AI Agent 拥有交互式终端能力
15 hours 54 minutes ago
当我们在终端里工作时,大量操作本质上是多轮交互的过程——SSH 登录服务器需要先输入密码,再执行命令;Python REPL 中逐行调试代码,每一步都依赖上一步的结果;交互式安装程序不时弹出 [Y/n] 提示等待回应。这些场景对人类来说稀松平常,但对于 AI Agent 而言却是一道难题:它们原生只能执行一次性命令,运行完毕立刻返回结果,无法在多个对话轮次中持续地读写同一个进程。
intera
2026DCIC数字中国创新大赛网安赛道初赛部分题解
15 hours 54 minutes ago
比赛部分题解
THM-RazorBlack
15 hours 54 minutes ago
THM-RazorBlack-writeup
从 SMB 到 RDP:一次横向移动攻击链的深度剖析
15 hours 54 minutes ago
在内网攻防对抗中,攻击者常利用 SMB、WinRM 等合法管理协议进行横向移动,并通过 SMB3 和 RDP 等协议的加密特性隐藏恶意行为,给应急响应与威胁溯源带来了巨大挑战。本文以2026软件系统安全赛中的典型内网横向移动流量分析赛题为分析对象,详细梳理了攻击链的完整还原过程。首先,从网络流量中提取 NetNTLMv2 响应并离线破解以获取明文凭据;随后,利用该凭据解密 WinRM 会话,识别并
把CC4链拆到字节码:一文看透Java反序列化从PriorityQueue到TemplatesImpl的完整触发路径
15 hours 55 minutes ago
一文看透Java反序列化从PriorityQueue到TemplatesImpl的完整触发路径
Apache Shiro 反序列化与权限绕过漏洞分析及利用
15 hours 55 minutes ago
前言:在平时测一些站点的时候,几乎都会有登录框或者一些权限存在区分的地方,在这些地方大部分又是使用shiro框架来负责权限操作的;网上的一些原理或者操作太过抽象和分散,于是这篇文章就是谈谈shiro框架的一些漏洞合集和简单分析。首先什么是shiro框架呢?Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,用于处理身份验证、授权、加密和会话管理等核心安全性问题。Shiro 可