0day--JeecgBoot v3.9.1 多漏洞审计过程
该文章记录了jeecgboot两个0day漏洞的挖掘过程
先知技术社区
从 Prompt Injection 到工具门禁:OpenClaw 代理系统的多层防御分析
9 hours 35 minutes ago
分析了当下最火的openclaw的防御模式
Langflow_CVE-2026-33017_RCE_分析与复现
9 hours 35 minutes ago
Langflow未授权端点经exec()执行攻击者注入的组件代码,实现远程命令执行。
从 Claude Code 源码泄露看 Agent 工程化防线
9 hours 35 minutes ago
泄露的claude code分析完后刚好和我上一篇写的openclaw的防御分析连续起来,两个超级大热门一起进行分析
axios-供应链投毒事件:安装即刻触发
9 hours 35 minutes ago
本文围绕2026年3月31日axios在npm上发生的供应链投毒事件展开分析,系统梳理了恶意版本 0.30.4 与 1.14.1 的发布时间线、投毒方式及完整攻击链,说明攻击者如何在未修改axios主体运行时代码的情况下,通过新增恶意依赖 plain-crypto-js 并利用postinstall脚本在 Windows、macOS 和 Linux 平台拉取并执行二阶段载荷。文章进一步拆解了 se
帆软报表历史漏洞分析(二)
9 hours 35 minutes ago
本文分析帆软FineReport的channel接口反序列化漏洞(含TreeBag、ImmutableSetMultimap等多条利用链)、FineVis插件任意文件写入漏洞,并列举V8/V9老版本历史漏洞。
【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
9 hours 36 minutes ago
OpenClaw作为最近爆火的AI应用,其设计者已深刻意识到了外部攻击面的风险,并构建了多层的静态防护机制,但当攻击者利用长上下文的认知负载和任务导向性等手段逐步诱导AI忽略安全边界时,AI 似乎难以始终守住边界,最终仍可能执行恶意命令。
Smartbi历史漏洞分析(一)——RMIServlet接口引发的惨案
9 hours 36 minutes ago
Smartbi的RMIServlet接口由于其方法调用的功能,出现过非常多漏洞,以这个接口为切入点,开始分析其出现过的部分历史漏洞。
jeeWMS基于鉴权绕过的四种RCE姿势
9 hours 36 minutes ago
本文深入探讨了 JEEWMS v3.7中存在的四个远程代码执行漏洞。作者受SUCTF启发,详细展示了如何通过绕过鉴权逻辑来利用未授权的高危接口。指出其安全性问题本质上源于鉴权机制不严以及文件/路径处理逻辑中的过滤缺失。文章提供了详细的调试过程、Payload 构造及复现截图,具有实操参考价值。
【原创漏洞】JeecgBoot ≤3.4.0 验证码逻辑缺陷导致任意用户注册漏洞(0day)
9 hours 37 minutes ago
JeecgBoot ≤3.4.0 验证码逻辑缺陷导致任意用户注册漏洞核心问题是由于系统对Redis缓存Key设计不严谨、验证码来源未做业务隔离、校验逻辑存在权限所导致
IDA实操技巧:深度剖析Dridex家族木马分析
9 hours 37 minutes ago
1. 深度分析Dridex分析 2. 介绍分析过程中的各种技巧 3. 编写脚本提取C2
【AI安全】CVE-2026-26023深度分析:Dify中的XSS利用
9 hours 38 minutes ago
我们可以进一步利用CVE-2026-26023漏洞,在受害者查看历史聊天记录时触发恶意脚本,进而借助受害者浏览器的已授权上下文,调用Dify后端API,最终实现从中危XSS到窃取工作空间权限的危害提升
CVE-2026-27498:n8n组合拳RCE三功能叠加实现权限接管
9 hours 41 minutes ago
漏洞来源漏洞描述n8n 是一个开源工作流自动化平台。在 2.2.0 和 1.123.8 版本之前,拥有创建或修改工作流权限的已认证用户可以利用 git 操作链接“从磁盘读取/写入文件”节点,从而实现远程代码执行。攻击者通过写入特定的配置文件并触发 git 操作,即可在 n8n 主机上执行任意 shell 命令。此问题已在 n8n 2.2.0 和 1.123.8 版本中修复。用户应升级到这些版本或更
分享一下最近挖的两个0Day的思路
9 hours 43 minutes ago
分享一下最近挖的两个0Day的思路
2026软件系统安全赛 writeup
9 hours 43 minutes ago
为积极响应国家关于加强软件工程学科建设与系统安全人才培养的战略部署,特举办软件系统安全赛。本赛事面向大学生,聚焦大型工业软件、关键基础软件等核心领域软件漏洞的挖掘、攻击与修复,通过模拟真实场景的攻防对抗,全面提升大学生在软件系统安全领域的实战能力。
通过此项科技创新活动,有效提高学生的软件系统安全攻防水平、创新意识与团队协作精神,加强高校间的学术交流,推动软件工程与网络安全人才培养体系的深化改革和
CVE-2026-33017 Langflow 公开接口未授权 RCE 漏洞分析与利用
9 hours 45 minutes ago
本文分析了 Langflow CVE-2026-33017 漏洞,指出其公开构建接口未校验请求体中的流程图数据,导致后端直接执行恶意 code 字段。攻击者通过构造包含任意 Python 代码的节点 payload,利用组件实例化阶段的 exec 调用实现未授权远程代码执行。
LiteLLM供应链攻击分析:多段被注释备用载荷的发现
9 hours 45 minutes ago
在litellm-1.82.8、litellm-1.82.7包的proxy_server.py代码中存在多段不同的b64_payload代码载荷,推测其是历史版本载荷。
2026阿里CTF MHGA题解:基于ViburDBCP与HessianProxy的JNDI注入高版本绕过研究
9 hours 45 minutes ago
2026阿里CTF MHGA题解:基于ViburDBCP与HessianProxy的JNDI注入高版本绕过研究
CVE-2026-27971 Qwik 框架反序列化 RCE 漏洞分析与利用
9 hours 46 minutes ago
本文分析了 Qwik 框架 server$ RPC 机制中的不安全反序列化漏洞 CVE-2026-27971,通过构造恶意 application/qwik-json 请求并利用 QRL 对象 Hash 校验绕过逻辑,实现了未授权远程代码执行。文章详细拆解了从请求解析到动态模块加载的完整攻击链,揭示
2026-SUCTF-JDBC-Master:鉴权绕过与JDBC任意代码执行
9 hours 46 minutes ago
本文分析了SUCTF题目SU_jdbc-master的完整攻击链。利用Unicode字符ſ转大写为S的特性,绕过仅做小写匹配的Spring MVC鉴权拦截器;随后通过Jackson反序列化覆盖默认JDBC驱动为存在漏洞的Kingbase8,结合临时文件写入与文件描述符爆破,触发恶意Spring XML配置加载,最终实现命令执行回显。
Checked
9 hours 35 minutes ago