先知技术社区

复现最新的漏洞Dokploy RCE (CVE-2026-24841)

漏洞描述Kyverno 是一个为云原生平台工程团队设计的策略引擎。1.16.3 和 1.15.3 之前的版本在命名空格的 Kyverno Policy apiCall 中设有关键授权边界绕过。解析后的“urlPath”通过Kyverno准入控制器ServiceAccount执行，且不强制请求仅限于策略命名空间。因此，任何有权限创建命名空间策略的认证用户都可以让 Kyverno 使用其准入控制器身份

模型输出即知识泄露，Agent执行即风险暴露。攻击者可以通过污染记忆、操控工具返回、诱导工作流执行路径，系统性地提取训练数据和用户交互记录。

对DeepAudit多智能体漏洞挖掘系统开展黑盒审计，发现默认账户泄露、权限绕过、API未授权访问、压缩炸弹等高危漏洞。

MindsDB Pickle 反序列化远程代码执行漏洞挖掘

外网打点：端口探测使用nmap进行端口探测发现存在22，80端口存活配置host文件之后，访问80端口，发现存在web页面web页面渗透测试测试功能，发现是一个聊天软件注册用户[email protected]/[email protected]发现存在点赞功能和评论功能漏洞入口XSS漏洞使用burp抓包尝试，发现存在·xss漏洞点击帖子上的“点赞”按钮后，界面会立即显示已点赞的用户列表。该列表会动态变化——每次

漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞，可能导致信息泄露，例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分：7.5（高危）版本：3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问，且端口固定为6185在这里：如果请求路径恰好匹配 /ap

* 距离上次发文已经过去整整两年了，JavaScript Obfuscator版本都升级到了v5.3.0，让我们来看看它都进行了哪些优化调整和功能升级。JavaScript Obfuscator ToolJavaScript Obfuscator官网目前主推的是付费版 VM Obfuscation（虚拟机字节码混淆） 。不过，我们还是先聚焦于它免费开源部分的混淆工具来分析。首先，快速过一遍v5.3

对DeepAudit的架构以及实现进行了分析

瀑布内容管理系统 是一款基于Java技术栈开发的企业级内容管理平台。

CVE-2026-23873 & CVE-2026-24479 审计过程

本文通过 IDA 反汇编代码与 GDB 调试深度分析了 Cpp 常见 STL 容器的底层结构，结合长城杯的一道例题重点利用了 unordered_map 容器的特性进行了漏洞攻击

自动化漏洞检测工具（如模糊测试、静态分析工具）已广泛应用，但漏洞修复仍严重依赖安全专家人工经验，形成“检测快、修复慢”的效率失衡，大量漏洞长期未修复，成为安全防护体系的核心薄弱环节。本文提出一种基于AI Agent及Workflow实现漏洞根源修复的端到端自动化技术，突破传统修复方案瓶颈。

关于四种Tomcat内存马的一些学习与思考

Nullbyte渗透靶场精讲，涉及信息收集，Hydra表单暴力破解，John md5哈希暴力破解，SQL注入多种利用，suid可执行文件利用提权，值得研究和学习。

漏洞简介n8n 在其工作流表达式评估系统中存在一个关键的远程代码执行（RCE）漏洞。经过认证的用户在工作流配置过程中提供的表达式，可以在与底层运行时隔离不足的执行上下文中进行评估。 经过认证的攻击者可能会滥用这种行为，以n8n进程的权限执行任意代码。成功的利用可能导致受影响实例的全面入侵，包括未经授权访问敏感数据、修改工作流程以及系统级作的执行。漏洞影响评分：9.9版本：<1.123.17,

VNCTF 2026 web方向部分解

内容管理系统的完整审计过程

本文章主要记录cyberstrikelab的lab17打靶过程

CrewAI FileWriterTool + PickleHandler 组合漏洞链 RCE 漏洞分析