JAVA代码审计篇-用友NC65鉴权绕过分析
古老的用友NC65鉴权绕过分析
先知技术社区
帆软报表 export/excel SQL注入与Webshell落地利用分析
2 hours 49 minutes ago
帆软报表 11.5.4 可以通过sessionId前台泄露漏洞, 实现export/excel 的未授权访问, 并构造特定的请求头执行任意帆软表达式, 最终实现写入Webshell
cyberstrikelab-GoldTiger靶场
2 hours 49 minutes ago
本文章主要记录cyberstrikelab的GoldTiger打靶过程
帆软export/excelSQL注入漏洞分析
2 hours 51 minutes ago
本文从代码层面介绍了帆软SQL注入漏洞的原理
CVE-2025-55182(React2Shell)漏洞代码层面原理解析
2 hours 52 minutes ago
结合AI分析一下基于三个漏洞结合造成的史诗级漏洞CVE-2025-55182
CVE-2025-29306漏洞复现分析
2 hours 52 minutes ago
FoxCMS是一套可免费商用且开源的网站管理系统,采用PHP+MySQL架构。 FOXCMS黔狐内容管理系统存在服务参数注入漏洞,攻击者可利用该漏洞获取服务器控制权。
某企业FE系统安全审计分析
2 hours 53 minutes ago
本文对一套混合架构的Java Web企业系统进行代码审计,发现任意文件读取、SSRF、文件上传、SQL注入等高危漏洞,并深入分析鉴权机制缺陷与绕过方法。
阿里集团集团安全部招聘高级风控安全工程师-漏洞挖掘方向
2 hours 54 minutes ago
阿里集团集团安全部招聘高级风控安全工程师-漏洞挖掘方向
n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)
2 hours 56 minutes ago
本文不同于网上使用ctypes执行命令,而是通过遍历globals()获取constructor的方式执行任意代码
金眼狗(APT-Q-27)近期使用银狐系Winos木马的攻击活动
2 hours 56 minutes ago
金眼狗(APT-Q-27)远控木马投递程序升级、相同数字签名、键盘记录功能dll、截屏功能dll、银狐系Winos木马
某低代码BPM 代码审计分析
2 hours 56 minutes ago
某低代码BPM 代码审计分析
Stock Management System漏洞复现及代码分析
2 hours 57 minutes ago
CVE-2025-4786, CVE-2025-4787, CVE-2025-4283, CVE-2025-4267, CVE-2025-4282.
某远oa-xrdController.do后台-文件复制漏洞分析
2 hours 57 minutes ago
某远oa-xrdController.do后台-文件复制漏洞分析
从langflow代码执行漏洞到FastApi内存马
2 hours 58 minutes ago
本文从LangFlow代码执行漏洞衍生到如何注入FastApi内存马
某crm源码审计
2 hours 59 minutes ago
JAVA源码审计
Ollama未授权访问漏洞深度利用
3 hours 3 minutes ago
最近要研究一些 AI 框架/组件漏洞,看了好多,于是来分析一些 ollama 的漏洞吧,还记得当时 deepseek 爆火的时候,因为访问特别的卡,所以网上一堆本地部署 deekseek 的教程,就是使用 ollama,但是 ollama 有一个未授权漏洞,当时就一堆人在白嫖算力,哈哈哈哈哈哈
看了先知社区上,竟然没有分析这个漏洞的,于是来分析一波,正好也是项目需要
某某校园 App 协议与逆向分析
3 hours 4 minutes ago
本次分析过程并非没有人受伤,内容以技术分析为主,请仅用于学习与研究,不要用于非法用途。
第二届数证杯初赛wp
3 hours 4 minutes ago
第二届数证杯初赛涵盖服务器取证、流量包分析、APK程序分析、二进制程序分析、计算机取证分析、物联网设备取证分析和移动终端取证分析。
Winos远控进化:伪装成火绒的“登录模块.exe”样本分析
3 hours 5 minutes ago
高版本Winos远控框架、伪装成火绒安装包传播
2025鹏程杯PWN除了vm全解
3 hours 6 minutes ago
题目难度超级大,vm以后有空再补上
Checked
2 hours 48 minutes ago