先知技术社区

Apache Struts S2-069 XXE漏洞(CVE-2025-68493)漏洞分析

来自maze-sec团队的一台windows靶机 faker靶机复现

The Hackers Labs-Mentallity

Skill（技能）作为AI Agent的核心组成单元，是智能体实现特定功能的原子能力，例如文件读写、API调用、数据库操作等。然而，Skill技术的开放性与交互性也使其成为安全风险的集中爆发点——恶意Skill可能窃取敏感数据、执行恶意代码，合法Skill的滥用则可能引发权限越界、数据泄露等问题。

实现了知名C2（Brute Ratel C4）的APC Sleeping Masking

对抗样本反编译手段升级、载荷投递流程升级

漏洞概述CVE-2026-22687是一个存在于WeKnora Agent服务中的SQL注入漏洞。该漏洞由于后端代码对用户输入的SQL语句校验不严，导致攻击者可以通过精心构造的提示词绕过安全限制，执行任意SQL查询，从而获取数据库服务器中的敏感信息。​影响范围： <0.2.4 所有启用Agent服务的WeKnora实例漏洞详情漏洞位置文件: /internal/agent/tools/dat

一款永久免费更新的钓鱼演练平台项目。协助企业、各行业单位日常开展钓鱼演习，提高人员网络安全意识，预防网络钓鱼攻击，更为方便快捷高效的平台。 微信公众号：Polaris安全团队 项目地址： https://github.com/safe1024/apollofish 模板仓库地址： https://github.com/safe1024/apollofish-template apolloscree

Dify代码节点因执行顺序缺陷致沙箱逃逸，攻击者可重写parseInt触发RCE。

本文分析FastCMS 0.1.6插件机制，通过代码审计发现RCE漏洞。

在日常渗透测试中，总感觉ASP站打起来比较吃力，通常一些比较旧的站都使用ASP.NET WebForms这种类似桌面开发的框架来写Web程序。这类站点在登录界面甚至整个站点都很难见到一些JS文件，也就少了很多测试接口的机会。在没有口令登录的情况下，大大增加了渗透测试的难度。故记录一下一次打穿某ASP站点过程。

分为了上下两篇，上篇主要集中于理论层面的代码分析，剖析基于Tai-e框架的改造细节，明晰从source点提取到扩展的污点分析引擎工作原理的全流程。而下篇主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化`clone-complie-scan

Apache NiFi GetAsanaObject 处理器反序列化漏洞(CVE-2025-66524)漏洞描述简单看就是在GetAsanaObject处理器中可以反序列化任意类，影响版本为Apache NiFi 1.20.0至2.6.0利用条件：GetAsanaObject 处理器依赖可配置的 Distribute Map Cache Client Service 来存储和检索状态信息。 该处理

CVE-2026-22688 - 腾讯WeKnora MCP Stdio 命令注入漏洞

Struts2 CVE-2025-68493(S2-069) 漏洞复现

本文档记录了针对The Hackers Labs平台Securitrona靶机的渗透测试全过程，涉及的漏洞类型：LLM提示词注入、路径遍历、SUID权限滥用

jsPDF 路径遍历漏洞分析(CVE-2025-68428)

热身题前五十有衣服，那不得解一下

LLM 应用安全漏洞（提示词注入、系统提示泄露）的识别与利用，MCP 工具链在自动化渗透测试中的实战应用，Docker 容器环境下的内网探测与横向移动技术，SSTI（服务器端模板注入）漏洞的利用方式，Docker 组权限滥用的提权方法

当AI系统实时生成响应时，其文本渲染引擎会在输出过程中动态编译和格式化内容，导致文本格式（如字体大小、样式、结构）在传输过程中发生意外变化。攻击者可以精心构造恶意输入，利用这种动态编译特性触发XSS执行。