一个未文档化 picklefile 参数引发的隐蔽 RCE 风险(CVE-2025-56005)
PLY(Python Lex-Yacc)库3.11中存在一个未记录的且不安全的功能,允许通过`yacc()`函数中的`picklefile`参数进行远程代码执行(RCE)。该参数接受一个`.pkl`文件,并使用`pickle.load()`进行反序列化,而不进行任何验证。由于`pickle`允许通过`__reduce__()`执行嵌入的代码,因此攻击者可以通过传递恶意pickle文件来实现代码执行
先知技术社区
GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
4 months 1 week ago
文章包含完整的环境搭建、漏洞分析、漏洞复现(超详细版)
FastcmsV0.1.5代码审计
4 months 1 week ago
介绍fastcms内置一套完整的CMS建站系统,同时也支持博客,论坛,商城等功能fastcms完全融入微信生态,是一切微信营销插件的基石fastcms可以基于jar, zip包动态热插拔fastcms基于SpringBoot进行插件式开发,具有极强的扩展性,让你彻底从臃肿的项目中解脱出来源码:https://gitee.com/xjd2020/fastcms/tree/v0.1.5-release
渗透测试实战回忆录: 三次系统崩溃事件的技术复盘与攻防启示录
4 months 1 week ago
从冰蝎架构误配、web.config覆盖到LSASS dump致认证瘫痪,剖析三次实战崩溃根源及防御绕过教训。
搞定那个加密的公众号:一次有点折腾的密钥固定实战
4 months 1 week ago
固定某公众号前端加密密钥,从而绕过加密限制。
CVE-2026-23744:MCPJam Inspector 未授权命令注入远程代码执行代码层面调用链深度解析
4 months 1 week ago
漏洞简介MCPJam 检查器是本地优先的 MCP 服务器开发平台。1.4.2及更早版本存在远程代码执行(RCE)漏洞,攻击者可以通过发送精心设计的HTTP请求,触发MCP服务器的安装,从而导致RCE。由于MCPJam检查器默认监听的是0.0.0.0而非127.0.0.1,攻击者可以通过简单的HTTP请求远程触发RCE。1.4.3版本包含补丁。漏洞影响版本:<= 1.4.2漏洞分析前端构造攻击
置信度的双刃剑:模型输出中的隐私泄露与对抗利用
4 months 1 week ago
置信度常被用作预测模型可靠性的指标,但其背后隐藏的安全隐患却常被忽视
MCPJam Inspector远程代码执行漏洞(CVE-2026-23744)
4 months 1 week ago
漏洞来源一个评分9.8的严重MCP漏洞漏洞描述MCPJam 检测器是 MCP 服务器的本地首发开发平台。1.4.2 及更早版本易受远程代码执行(RCE)漏洞的影响,该漏洞允许攻击者发送经过精心设计的 HTTP 请求,触发 MCP 服务器的安装,从而触发 RCE。由于MCPJam检测器默认监听0.0.0.0而不是127.0.0.1,攻击者可以通过简单的HTTP请求远程触发RCE。1.4.3 版本包含
推理编排攻击面,CoT、ToT、GoT风险解析
4 months 1 week ago
对CoT、ToT、GoT风险做一个简要解析
一个 engine_name 配置项触发 Ruby eval RCE:CVE-2026-23885 配置链路追踪
4 months 1 week ago
对最新漏洞CVE-2026-23885的具体实现路径和poc分析
上网管理系统AI+python代码审计
4 months 1 week ago
某小厂的上网行为管理系统,由python语言使用django框架编写,经过代码审计发现存在多个系统漏洞,包括命令执行,文件读取,数据库存在默认弱口令。
GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)漏洞分析
4 months 1 week ago
GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)漏洞分析复现
SILENTDRIFT:利用动作分块实现对视觉-语言-动作模型的隐蔽后门攻击
4 months 1 week ago
引言本文是对SilentDrift: Exploiting Action Chunking for Stealthy Backdoor Attacks on Vision-Language-Action Models该论文的学习攻击描述攻击者在训练数据中注入极少量(<2%)带有微小视觉触发器(如5像素红点)的中毒样本,仅在机器人执行任务的关键阶段(如末端执行器接近目标物体时)激活后门;此时模
halo博客系统代码审计
4 months 1 week ago
环境搭建https://github.com/halo-dev/halo/releases/tag/v0.4.3白盒审计任意文件删除filename参数被引用位置如图所示srcPath:拼接用户主目录+/halo/backup/+类型+文件名接着FileUtil.del方法进行删除,返回成功失败状态,目前看调用方法没有做防护操作,并且没有跨目录限制等操作测试在217行打断点前台地址找到delBac
用友NC UserSynchronizationServlet 反序列化漏洞分析
4 months 1 week ago
漏洞介绍用友NC系统UserSynchronizationServlet方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。 影响版本用友NC6.5漏洞分析漏洞位于nc.bs.pub.im.UserSynchronizationServlet接口漏洞代码:很明显的反序列化漏洞, 接收POST请求时,读取了输入流,之后对输入流方法进行in.readObject()造成了反序列化漏洞 接下来构造
JFinal CMS 5.1.0反序列化漏洞分析
4 months 1 week ago
危险函数ObjectInputStream.readObject()ObjectInputStream.readUnshared()XMLDecoder.readObject()XStream.fromXML()Yaml.load()ObjectMapper.readValue()JsonMapper.readValue()JSON.parseObject()JSON.parse()Gson.fr
禅道PMS漏洞挖掘之旅
4 months 1 week ago
本文披露禅道PMS 21.7.6中的3个安全漏洞,包括2个SSRF和1个文件删除水平越权,其中2个获CVE编号。
CVE-2025-11953 React Native CLI 远程代码执行 深度解析和复现
4 months 1 week ago
CVE-2025-11953 React Native CLI
AI模型水印与后门检测:构建可信赖的AI供应链
4 months 1 week ago
AI模型水印与后门检测
绕过 AI 检测:用迭代器构建“合法”恶意代码
4 months 1 week ago
前言在现代 Web 应用安全攻防中,攻击者不断演化其技术手段,以规避日益智能的检测机制。传统的基于关键词匹配或简单语法分析的安全防护(如 WAF、SAST 工具甚至部分 AI 驱动的代码扫描系统)正面临严峻挑战,恶意代码不再以明文形式暴露危险函数或命令,而是通过逻辑拆分、数据混淆、运行时重构等高级技巧,将攻击载荷(payload)伪装成合法的业务逻辑。AI检测的思路AI 检测 WebShell 的
Checked
11 hours 22 minutes ago