Aggregator

本文将大部分沙箱的内容做了小结，针对不同沙箱类型对绕过手法进行了分类，内容较多敬请谅解

某企业MES泄露源码审计

某堡垒机js逆向

用AI做代码安全审计：claude-code-security-skills 项目解析

re的进阶的知识，补充常见的理论以及新出现的wasm类型

笔者最近一直在关注银狐的攻击，发现有一类的银狐变化特别快，而且还特别活跃。相信各位师傅看过这样子的银狐钓鱼:**2026年第一季度违规内职人员名单信息公告.exe**，这个团伙现在的加载器已经是多次迭代的，近期主要在混淆方面进行迭代，增加了混淆后，又不好分析，ida还容易崩，单步调试好一会，找到关键函数却眼前一黑，密密麻麻的基本块糊在一起，文章会着重分析如何减轻垃圾代码的影响。

Неужели секрет эволюции скрыт в банальной упругости тканей?

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

视觉小说数据库（Visual Novel Database，简称 VNDB）创始人 Yoran Heling 于 3 月 17 日去世。2007 年网名 Yorhel 的 Yoran Heling 在游玩了《时空轮回》之后，惊讶于网络上没有一个供玩家交流视觉小说、寻找视觉小说的地方，故花费了三个星期的时间创立了 VNDB，作为玩家集中讨论、收集视觉小说的场所。在创立后的一年内，视觉小说数据库便已收录 1000 部视觉小说。目前 VNDB 收录了 61125 部视觉小说。网站背景图中的角色是《AS～天使小夜曲》的女主角“菈司蒂·珐姒”。

15 сек тишины, 0 сохраненных файлов и 100% контроля. Новый загрузчик показал мастер-класс по обходу защиты.

A vulnerability marked as problematic has been reported in projectworlds Lawyer Management System 1.0. This issue affects some unknown processing of the file /lawyers.php. The manipulation of the argument first_Name leads to cross site scripting. This vulnerability is listed as CVE-2026-4596. The attack may be initiated remotely. In addition, an exploit is available.

主要分析某大型oa前台0day挖掘

A vulnerability labeled as problematic has been found in code-projects Exam Form Submission 1.0. This vulnerability affects unknown code of the file /admin/update_s6.php. Executing a manipulation of the argument sname can lead to cross site scripting. This vulnerability is tracked as CVE-2026-4595. The attack can be launched remotely. Moreover, an exploit is present.

在保存大脑精微结构方面，时机至关重要。血液循环停止后数分钟内，酶就会分解神经元，细胞开始自我消化。 人体冷冻技术通常涉及将人体保存在零度以下，希望未来一旦出现针对其病情的治疗方法或疗法，能够使其复活。传统上，该技术旨在通过冷却和添加固定剂在自然死亡后快速保存大脑，但除非冷冻团队守候在患者床边，否则在此之前退化过程早已开始。为规避这一问题，专注于记忆保存的美国科技公 司Nectome 团队制定了一套与医生协助死亡相兼容的方案，即绝症患者可选择自己的离世时间。其理念在于，通过立即干预，科学家可能拥有最佳机会使大脑的保存状态尽可能接近活体状态。该团队在猪身上测试了这一方案，猪的大脑和心血管解剖结构与人类相当。首先，他们在心脏骤停约 1 分钟后将插管插入心脏，随后冲洗血液并将保存液引入大脑。这些液体含有醛类化学物质，可在细胞间形成分子桥，实质上将细胞活动锁定在原地。随后他们引入冷冻保护剂，置换组织中的水分，防止冷却过程中形成冰晶（否则会损害细胞）。接下来，大脑被冷却至约零下 32 摄氏度，在此温度下冷冻保护剂会形成玻璃态。此时大脑结构可近乎永久保存。

A vulnerability identified as critical has been detected in CodePhiliaX Chat2DB up to 0.3.7. This affects the function Upload of the file chat2db-server/chat2db-server-web/chat2db-server-web-api/src/main/java/ai/chat2db/server/web/api/controller/driver/JdbcDriverController.java of the component JDBC Driver Upload. Performing a manipulation results in unrestricted upload. This vulnerability is identified as CVE-2026-4586. The attack can be initiated remotely. Additionally, an exploit exists. The vendor was contacted early about this disclosure but did not respond in any way.

Submit #775634 / VDB-352434

A vulnerability categorized as critical has been discovered in erupts erupt up to 1.13.3. Affected by this issue is the function geneEruptHqlOrderBy of the file erupt-data/erupt-jpa/src/main/java/xyz/erupt/jpa/dao/EruptJpaUtils.java. Such manipulation of the argument sort.field leads to sql injection hibernate. This vulnerability is referenced as CVE-2026-4594. It is possible to launch the attack remotely. Furthermore, an exploit is available. The vendor was contacted early about this disclosure but did not respond in any way.