Posts of last 24 hours
本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
https://xz.aliyun.com/news/92380
本文以学习记录为主,参考网上文章,针对fscan二开流程:利用AI去除fscan敏感特征---->使用garble混淆编译----->利用加载器落地,进行了较为完整的AI闭环。
记录在利用AI实现过程中遇到的一些问题,以及解决思路。
创新点:利用对AI的执行闭环,让Ai自动化fscan二开、不止对fscan进行二开,对加载器也进行二开和规避特征,达到了一定的免杀效果
项目地址:https://gi
https://xz.aliyun.com/news/92390
A vulnerability marked as critical has been reported in FalkorDB QueryWeaver up to 0.2.0/0.3.0. This vulnerability affects unknown code of the component Signup. Performing a manipulation of the argument email results in improper authentication.
This vulnerability is reported as CVE-2026-10130. The attack is possible to be carried out remotely. No exploit exists.
https://vuldb.com/vuln/380098
RAG「粘贴链接入库」存在 SSRF 风险:服务端代抓内网 URL,敏感内容写入知识库,问答时可能二次泄露
https://xz.aliyun.com/news/92479
还在手动敲 ADB 命令脱壳、在 JADX 里反复搜索硬编码密钥?本文带你用 MCP 协议将 ADB、一键脱壳技能、Frida 和 JADX 串联成自动化流水线。只需一句话,AI 就能完成从设备连接、脱壳到代码审计的全流程,自动挖掘硬编码凭证、不安全 API 和导出组件风险,最终输出一份专业的安全分析报告。无论你是安全研究员还是逆向新手,都能大幅提升效率,告别重复劳动。
https://xz.aliyun.com/news/92518
项目地址:https://github.com/0x4D31/airt
从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
https://xz.aliyun.com/news/92361
2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
https://xz.aliyun.com/news/92385
HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
https://xz.aliyun.com/news/92393
Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
https://xz.aliyun.com/news/92378