PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析
PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析
先知技术社区
CVE-2026-22218:Chainlit任意文件读取漏洞详细分析
1 month 1 week ago
漏洞来源漏洞描述Chainlit 2.9.4 之前的版本在 `/project/element` 更新流程中存在任意文件读取漏洞。已认证的客户端可以发送一个自定义的 Element,其路径值由用户控制,从而导致服务器将引用的文件复制到攻击者的会话中。攻击者随后可以使用生成的元素标识符 (chainlitKey) 通过 `/project/file/<chainlitKey>` 检索文件
CVE-2025-65964:n8n Git 节点配置注入 RCE 漏洞分析(二)
1 month 1 week ago
本篇是 n8n 漏洞分析系列的第二篇。在上一篇中,我们分析了利用裸仓库特性进行 RCE 的 CVE-2025-62726。而今天要分析的 CVE-2025-65964,则是另一个通过滥用 Git 配置项 `core.hooksPath` 来实现代码执行的经典案例。
SCCM安全风险分析与横向移动利用技术详解
1 month 1 week ago
System Center Configuration Manager (SCCM) 作为企业级内网的“总调度站”,其强大的自动化运维能力在安全视角下是一把双刃剑。一旦攻击者通过渗透手段介入 SCCM 控制链,其攻击面将覆盖从单一终端到整个域环境的资产
基于 RPC RID 枚举的协议级实战剖析
1 month 1 week ago
某次高规格红队攻防演练,团队已在渗透阶段捕获一批明文密码,但始终无法拿到管理人员的用户名来突破网络边界,内网主机均部署了杀软常规横向手段无异于自投罗网。
Linux 内核漏洞利用入门:pwn.college Kernel Security Writeup
1 month 1 week ago
本文基于 pwn.college Kernel Security 模块的 12 个递进式挑战,系统讲解 Linux 内核漏洞利用技术。内容涵盖:通过 /proc 文件系统与内核驱动交互、commit_creds 提权原语、内核态 shellcode 编写、KASLR 地址泄露、SECCOMP 沙箱逃逸、跨进程内存读取以及 Egg Hunter 物理内存扫描。每个挑战均包含漏洞分析、利用思路和完整
小米AX9000路由器CVE-2023-26315漏洞复现
1 month 1 week ago
对小米AX9000进行完整的漏洞复现,包括解压,如何反编译,如何仿真以及如何调试,还对漏洞调用链进行了详细的分析。
通用LPE漏洞挖掘:基于白加黑DLL劫持的权限提升
1 month 1 week ago
以 CVE-2020-0668 为例,分析 Windows 服务因 LoadLibraryEx 调用不规范导致的 DLL 劫持漏洞。
某地区行业OA系统审计
1 month 1 week ago
发现SessionFilter鉴权绕过、MyBatis拼接SQL注入、三处任意文件上传、两处任意文件读取及一处任意文件删除漏洞。
CVE-2026-23524:Laravel Reverb PHP反序列化漏洞代码层面深度解析
1 month 1 week ago
漏洞介绍Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数,且未对可实例化的类进行限制,导致用户面临远程代码执行风险。由于 Redis 服务通常部署时未启用身份验证,此漏洞的可利用性进一步增加,但仅影响启用了水平扩展的 Lar
SmarterMail 身份认证绕过漏洞复现
1 month 1 week ago
SmarterMail 身份认证绕过漏洞复现
AI 攻防下半场:从 Ray 集群沦陷到 HuggingFace 供应链投毒完整实录
1 month 2 weeks ago
AI 安全不再是“调戏”聊天机器人的游戏。当企业的 GPU 集群开始裸奔,当开源模型变成潜伏的 Shellcode,攻防的维度已被彻底降维。 本文带你复盘 2026 年最流行的 AI 基础设施漏洞:
Security of AI以及AI for Security,从代码安全到模型安全的对比分析
1 month 2 weeks ago
这篇文章的初衷是把AI领域的特定攻击手法与大家熟悉的传统系统安全攻击进行一次深度类比。这种跨领域的对比非常有意义,它不仅能帮我们识别出AI特有的新型攻击面,还能让传统安全专家用自己熟悉的术语和信任边界逻辑来理解这些新威胁。通过这种方式,我们可以更系统地看清两种安全范式在技术原理上的共性,以及那些决定性的差
YiFangCMS v2.0.5 文件上传RCE代码审计(CVE-2025-9400)
1 month 2 weeks ago
本文分析YiFangCMS分片上传文件机制,复现RCE
GNU Telnetd(CVE-2026-24061)参数注入漏洞分析
1 month 2 weeks ago
GNU InetUtils 套件中的 telnetd 服务端程序因环境变量处理逻辑的输入校验缺失,曝出远程身份认证绕过漏洞(CVE-2026-24061)。攻击者可通过构造恶意的 USER 环境变量值,注入 login 程序的 -f 强制登录参数,直接跳过密码验证获取 root 权限。
Joomla + PHPMailer 反序列化链实现任意文件写入漏洞分析
1 month 2 weeks ago
通过SqliteDriver反序列化触发PHPMailer命令注入,达成远程代码执行。
CordysCRM 系统代码审计
1 month 2 weeks ago
发现Cordys CRM v1.4.1存在可控SQL注入及三处SSRF漏洞,均源于用户输入未校验导致的远程命令/请求执行。
CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过代码层面调用链深度分析
1 month 2 weeks ago
漏洞描述GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程,2026年1月互联网披露 GNU InetUtils telnetd 远程认证绕过漏洞,该漏洞允许远程攻击者绕过 telnetd 的身份验证机制,直接获取root权限,可导致服务器失陷。受影响版本:1.9.3 <= GNU InetUtils telnetd <= 2.7评
一个未文档化 picklefile 参数引发的隐蔽 RCE 风险(CVE-2025-56005)
1 month 2 weeks ago
PLY(Python Lex-Yacc)库3.11中存在一个未记录的且不安全的功能,允许通过`yacc()`函数中的`picklefile`参数进行远程代码执行(RCE)。该参数接受一个`.pkl`文件,并使用`pickle.load()`进行反序列化,而不进行任何验证。由于`pickle`允许通过`__reduce__()`执行嵌入的代码,因此攻击者可以通过传递恶意pickle文件来实现代码执行
GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
1 month 2 weeks ago
文章包含完整的环境搭建、漏洞分析、漏洞复现(超详细版)
Checked
4 hours 9 minutes ago