Aggregator

SPIP 是一款开源的法语内容管理系统（CMS），广泛部署于法国及法语区国家的政府机构、高校、研究所以及新闻出版行业，拥有超过 30 年的发展历史[1]。2026 年 2 月，SPIP < 4.4.10 版本被披露存在一个 CVSS 8.7 的高危漏洞（CVE-2026-22205），其认证模块 `verifier_low_sec()` 使用 PHP 松散比较符 `==` 代替常量时间比较函数 `

Tainacan 是一款拥有 60,000+ 安装量的 WordPress 数字资源库管理插件，被博物馆、图书馆、档案馆等文化遗产机构广泛用于藏品的元数据管理与在线展示[1]。2026 年 5 月，该插件 ≤ 1.0.3 版本被披露存在 CVSS 7.5-9.3 的高危漏洞（CVE-2026-42740）。 漏洞的核心成因极具教学意义：REST API 路由中一个未注册的参数 current_qu

SSRF 这个"老漏洞"非但没有消失，反而在大模型时代迎来了它的"第二春"。区别在于：过去是攻击者直接构造请求参数，现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者，从一行 HTTP 参数，变成了一段藏在网页里的提示词。 文章主要描述：传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述

Java 9 引入模块系统（JPMS）后，jlink 成了构建自包含运行时镜像（Custom Runtime Image）的标准工具，在 Dockerfile 多阶段构建中已相当普遍。

AI编码工具中指令文件的隐式信任链攻击面分析

项目地址：https://github.com/0x4D31/airt 从信息泄露、提示词注入到RAG投毒、多智能体劫持，再到供应链反序列化和自动化红队工具，六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析

阿里云先知- AI攻防安全专家（P6/P7）

WMI事件订阅是APT常用的无文件权限维持手段，隐蔽性高、检测困难。本文从攻击原理到应急响应，拆解EventFilter、Consumer与Binding的完整利用链。

拿到一个 ELF 二进制，你怎么判断它有没有被动过手脚？

先知安全沙龙第15场 - AI 时代的白盒审计之我见

先知安全沙龙第15场 - 内核漏洞深度剖析：从最新案例到 AI辅助的0day发现之路

先知安全沙龙第15场 - 墨白：从 Chatbot 到 Agentic 安全智能体的演进与工程实践

首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型，集成代码审计到沙箱复现一体化的智能体安全范式

通过 HTTP 重定向循环，让盲 SSRF 变得可见

一个fd没关，就能从容器逃到宿主机。CVE-2024-21626（CVSS 8.6）的完整技术复盘，四种攻击变体逐个复现，附红蓝评分和生产级防御方案。

CVE-2026-44815漏洞分析

Azuriom 是一款基于 Laravel 的开源游戏社区管理系统，在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月，该 CMS v1.2.11 之前版本被披露存在一个 CVSS 8.1 的高危漏洞（CVE-2026-54415），其后台 `/admin/servers` 路由缺少权限中间件，导致仅有基础后台访问权限的用户即可管理游戏服务器、创建 AzLink

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景