先知技术社区

re的进阶的知识，补充常见的理论以及新出现的wasm类型

原创

本靶机涵盖前端 Wasm 漏洞利用、Python 提权、二进制 PWN、ROP 链构造等硬核知识点。亮点：花式破解无敌 AI 棋局——直接篡改 Wasm 模块、反转 Minimax 算法让 AI 变笨，或动态调试篡改 Wasm 共享内存，强行获胜拿权限。

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

Langflow CSV Agent 远程代码执行漏洞（CVE-2026-27966）代码层面深度分析

记一次微信小程序 Authorization 头伪造与渗透测试过程

CVE-2026-27966是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。该漏洞存在于CSV Agent组件的代码执行配置中，Langflow在其CSV Agent组件中显式把LangChain Experimental CSV Agent的危险代码执行能力打开了。攻击

PythonAstREPLTool无条件启用导致RCE

Pre-Windows 2000 Computer类型机器账户的利用

Yokan 是一款专为网络安全从业人员、研究机构和企业红队设计的一体化 Web 渗透测试与外网打点平台。系统采用完全自定义的工具流架构，深度集成 ICP 官方查询、AI 智能 Fuzzing 推断以及“指纹到漏洞（Fingerprint-to-POC）”的自动化工作流。

结合代码分析：CVE-2026-27944（Nginx UI未授权备份下载与加密密钥泄露）漏洞

报名开启｜2026阿里白帽大会议程发布

Mystic Stealer是 2023 年出现的一种信息窃取工具，主要攻击Web 浏览器和加密货币钱包，并具有重度的代码混淆特征。笔者详细对比了该软件的不同版本，指出其利用常量展开和多态技术来隐藏 C2 服务器等关键配置。通过对解密算法的深入剖析，笔者总结出对其批量化提取配置的脚本。

引言随着大型语言模型（LLM）和深度学习技术在安全领域的广泛应用，传统的基于特征码、抽象语法树（AST）或沙箱行为分析的 Webshell 检测手段正逐渐向基于 AI 的语义分析演进。AI 模型能够理解代码的逻辑意图，从而识别出经过复杂混淆的恶意脚本。然而，AI 模型本身存在一个本质性的弱点：它们在处理代码时，往往将代码逻辑与注释、元数据等“非执行内容”置于同一语义空间进行推理。这就为提示词注入（

针对在 Agent Tesla 等知名 .NET 恶意软件中泛滥的 XORStringsNet 混淆器，本文详细记录了分析师如何抛弃繁琐的传统手动逆向分析，开发出一款高效、全自动的 Python 批量解密工具的实战全过程。

该漏洞源于服务端 authorized() 中间件在识别 Webhook 路径时使用了非锚定正则表达式，导致其错误地匹配了 URL 中的查询参数。远程攻击者只需在 API 请求末尾拼接特定的 Webhook 路径字符串（如 ?/webhooks/trigger），即可绕过身份认证、角色鉴权及 CSRF 防护，实现对服务端所有 API 端点的完全访问与操作。

本文旨在研究 PDF 解析器 Xpdf 中的深度递归漏洞（CVE-2019-13288）。通过使用 AFL++ 模糊测试工具对 Xpdf 3.02 进行压力测试，成功捕获了由于畸形 PDF 文件引起的拒绝服务（DoS）崩溃

笔者最近一直在关注银狐的攻击，发现有一类的银狐变化特别快，而且还特别活跃。相信各位师傅看过这样子的银狐钓鱼:**2026年第一季度违规内职人员名单信息公告.exe**，这个团伙现在的加载器已经是多次迭代的，近期主要在混淆方面进行迭代，增加了混淆后，又不好分析，ida还容易崩，单步调试好一会，找到关键函数却眼前一黑，密密麻麻的基本块糊在一起，文章会着重分析如何减轻垃圾代码的影响。

决赛直播｜第四届阿里CTF安全挑战赛

本文将结合关键代码，对 OpenClaw 低于 2026.2.14 版本中 Feishu 扩展存在的服务端请求伪造（SSRF）漏洞成因与官方修复方案进行简要分析，为相关开发者及安全从业人员提供参考。