Aggregator

CVE-2026-4539 | pygments up to 2.19.2 archetype.py AdlLexer redos (Issue 3058 / EUVD-2026-14287)

3 hours 35 minutes ago

A vulnerability, which was classified as problematic, was found in pygments up to 2.19.2. The impacted element is the function AdlLexer of the file pygments/lexers/archetype.py. The manipulation results in inefficient regular expression complexity. This vulnerability is identified as CVE-2026-4539. The attack is only possible with local access. Additionally, an exploit exists. The project was informed of the problem early through an issue report but has not responded yet.

vuldb.com

CVE-2026-4540 | projectworlds Online Notes Sharing System 1.0 Parameters /login.php User sql injection (EUVD-2026-14289)

3 hours 35 minutes ago

A vulnerability was found in projectworlds Online Notes Sharing System 1.0 and classified as critical. This issue affects some unknown processing of the file /login.php of the component Parameters Handler. The manipulation of the argument User results in sql injection. This vulnerability is identified as CVE-2026-4540. The attack can be executed remotely. Additionally, an exploit exists.

vuldb.com

2026desctf-部分wp

先知技术社区

3 hours 38 minutes ago

array和mqtt题目讲解

MCP-Kali-Server：基于MCP协议赋能大模型的Kali渗透测试工具集成方案

先知技术社区

3 hours 45 minutes ago

kali mcp服务部署，利用claude调用mcp服务，实现自动化渗透

一款开源AI MCP框架原理分析

先知技术社区

3 hours 47 minutes ago

本文主要是针对一款开源AI MCP框架的原理进行分析，看看其中的实现逻辑。

2026软件系统安全赛traffic_hunt

先知技术社区

3 hours 49 minutes ago

溯源流量题目：traffic_hunt

CVE-2026-24291-Windows权限提升漏洞“RegPwn”复现分析

先知技术社区

3 hours 53 minutes ago

前言这个漏洞是英国 MDSecLabs 的 Filip Dragovic 发现的，据作者讲述，这个漏洞由于很巧妙，它们在红队评估中从2025年1月就开始使用，直到2026年2月报告给微软后，才在3月的补丁星期二修复，这么看也用够本了，原文只是讲了漏洞的核心部分，本文会讲清楚这个漏洞涉及的概念、如何形成的，如何利用它原文地址：https://www.mdsec.co.uk/2026/03/rip-r

车联网安全基础：NFC中继攻击

先知技术社区

3 hours 55 minutes ago

车联网安全基础：NFC中继攻击

新春杯CTF RE题目解析

先知技术社区

3 hours 59 minutes ago

re的进阶的知识，补充常见的理论以及新出现的wasm类型

软件安全赛初赛Re Crytpo Write up

先知技术社区

3 hours 59 minutes ago

原创

CVE-2025-61932 | Motex Lanscope Endpoint Manager and Detection Agent verification of source (EUVD-2025-35038 / Nessus ID 275600)

4 hours 2 minutes ago

A vulnerability was found in Motex Lanscope Endpoint Manager and Detection Agent. It has been classified as very critical. Affected by this issue is some unknown functionality. The manipulation leads to improper verification of source of a communication channel. This vulnerability is listed as CVE-2025-61932. The attack may be initiated remotely. In addition, an exploit is available.

vuldb.com

MazeSec-ezAI2 靶机WP

先知技术社区

4 hours 13 minutes ago

本靶机涵盖前端 Wasm 漏洞利用、Python 提权、二进制 PWN、ROP 链构造等硬核知识点。亮点：花式破解无敌 AI 棋局——直接篡改 Wasm 模块、反转 Minimax 算法让 AI 变笨，或动态调试篡改 Wasm 共享内存，强行获胜拿权限。

银狐木马应急响应实录：发现、取证与分析

先知技术社区

4 hours 16 minutes ago

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

Langflow CSV Agent 远程代码执行漏洞（CVE-2026-27966）代码层面深度分析

先知技术社区

4 hours 25 minutes ago

Langflow CSV Agent 远程代码执行漏洞（CVE-2026-27966）代码层面深度分析

记一次微信小程序 Authorization 头伪造与渗透测试过程

先知技术社区

4 hours 25 minutes ago

记一次微信小程序 Authorization 头伪造与渗透测试过程

Langflow CSV Agent的剖析与复现

先知技术社区

4 hours 25 minutes ago

CVE-2026-27966是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。该漏洞存在于CSV Agent组件的代码执行配置中，Langflow在其CSV Agent组件中显式把LangChain Experimental CSV Agent的危险代码执行能力打开了。攻击

CVE-2026-27966 Langflow CSV Agent RCE 复现及原理分析

先知技术社区

4 hours 25 minutes ago

PythonAstREPLTool无条件启用导致RCE

Pre-Windows 2000 computer解析与利用

先知技术社区

4 hours 28 minutes ago

Pre-Windows 2000 Computer类型机器账户的利用

Yokan-自定义&自动化 Web 渗透与外网打点平台

先知技术社区

4 hours 29 minutes ago

Yokan 是一款专为网络安全从业人员、研究机构和企业红队设计的一体化 Web 渗透测试与外网打点平台。系统采用完全自定义的工具流架构，深度集成 ICP 官方查询、AI 智能 Fuzzing 推断以及“指纹到漏洞（Fingerprint-to-POC）”的自动化工作流。

结合代码分析：CVE-2026-27944（Nginx UI未授权备份下载与加密密钥泄露）漏洞

先知技术社区

4 hours 36 minutes ago

结合代码分析：CVE-2026-27944（Nginx UI未授权备份下载与加密密钥泄露）漏洞