Ai-LlamaIndex SQL2RCE漏洞分析(CVE-2024-11958)
本文深入分析了LlamaIndex存在的SQL注入漏洞,以及通过shellfs扩展来执行命令
先知技术社区
ComfyUI-Manager 远程代码执行 (QVD-2026-2759) 漏洞复现
4 months 2 weeks ago
ComfyUI-Manager 远程代码执行 (QVD-2026-2759) 漏洞复现
Linux SUID提权:从内核原理到实战利用
4 months 2 weeks ago
Linux SUID提权:从内核原理到实战利用
无下载器环境下玩转 Metasploit 自动利用
4 months 2 weeks ago
如果目标主机缺少 curl(或其他下载器),如何通过 msf 反弹shell
AI-Cursor本地命令执行漏洞分析
4 months 2 weeks ago
本文介绍了vsocde中的任务机制以及在Cursor中通过此机制滥用造成本地代码执行
AI 应用 n8n 未授权到 RCE 漏洞分析(CVE-2026-21858)
4 months 2 weeks ago
AI 应用 n8n 未授权到 RCE 漏洞 CVE-2026-21858
禅道开源版21.7.6审计(后台RCE)
4 months 2 weeks ago
禅道开源版21.7.6审计(后台RCE)
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
4 months 2 weeks ago
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
4 months 2 weeks ago
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
CVE-2025-68668:n8n Python沙箱绕过漏洞分析
4 months 2 weeks ago
本文深入分析CVE-2025-68668,揭示n8n中Python Code Node的沙箱逃逸机制,涵盖ctypes绕过与JS对象引用泄露。
2025 0CTF-ezupload-wp
4 months 2 weeks ago
太折磨了
ctfshow2026跨年赛个人wp
4 months 2 weeks ago
ctfshow2026跨年赛个人wp
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
4 months 2 weeks ago
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
海康安防后渗透利用分析
4 months 2 weeks ago
总结海康综合安防系统的得分点和攻击技巧
无境靶场-Chaos Corp
4 months 2 weeks ago
简介:混乱的人员、规则、权限
先知社区新年投稿活动|辞旧迎新,福利翻倍!
4 months 2 weeks ago
先知社区新年投稿活动|辞旧迎新,福利翻倍!
CVE-2025-32444:Mooncake模块无授权RCE漏洞验证
4 months 2 weeks ago
CVE-2025-32444是存在于vLLM框架(版本≤0.8.4)Mooncake KV传输模块中的高危无授权远程代码执行(RCE)漏洞,CVSS v3.1评分为9.8分,漏洞编号对应MITRE官方收录条目。
n8n CVE-2026-21858 漏洞分析
4 months 2 weeks ago
本文从代码层面分析了CVE-2026-21858漏洞的成因
AI组件 ComfyUI 未授权命令执行漏洞分析(CVE-2025-67303)
4 months 2 weeks ago
本文分析ComfyUI-Manager在3.38以下版本中存在的安全缺陷,通过userdata接口修改配置实现远程代码执行。
认知驱动的AI黑客:鸾鸟Agent如何让渗透测试拥有“人类专家”思维?
4 months 2 weeks ago
鸾鸟Agent:让自动渗透测试Agent拥有“人类专家”思维
Checked
5 hours 46 minutes ago