CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 7 hours 14 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨 先知技术社区 7 hours 15 minutes ago 基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨今天聊聊免杀,本技术及代码仅供合法合规的安全研究与防御提升使用,严禁用于任何非法攻击;因不当使用导致的系统崩溃或法律后果,均由行为人自行承担。流行的免杀大类基本分为一体的注入,但是这种对于静态分析较为明显,也是最初级的一种再者是引入加载器loader,也就是机器码与loader分开,这样可以大大降低被杀
内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路 先知技术社区 7 hours 18 minutes ago 先知安全沙龙第15场 - 内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路
AI靶场攻防录 先知技术社区 7 hours 20 minutes ago 项目地址:https://github.com/0x4D31/airt 从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 7 hours 20 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 7 hours 20 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530) 先知技术社区 7 hours 20 minutes ago CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
SDPCSEC纳新赛misc部分 先知技术社区 7 hours 20 minutes ago 题目都比较基础,适合新手熟悉一下题型和做题流程Saber附件名称是LSB.png 也就是PNG中的LSB隐写PNG - CTF Wiki我们用stegsolve分析一下这三个通道左上角有异常,分析可以提取出flagez_zipflag.zip被损坏了,用010看一下发现文件头缺了504B03,直接补上再次打开提示需要密码,看一下zip的本地文件头签名,14000900伪加密,直接用winrar修复
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 7 hours 23 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH
记一次 Rust 免杀 Loader 的折腾过程 先知技术社区 7 hours 29 minutes ago 记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀,连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本,发现只要是 Go 写的,不管功能多简单,360 基本都标红。原因也简单——Go 的 runtime 太大了
墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践 先知技术社区 7 hours 41 minutes ago 先知安全沙龙第15场 - 墨白:从 Chatbot 到 Agentic 安全智能体的演进与工程实践
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体 先知技术社区 7 hours 41 minutes ago 一个fd没关,就能从容器逃到宿主机。CVE-2024-21626(CVSS 8.6)的完整技术复盘,四种攻击变体逐个复现,附红蓝评分和生产级防御方案。
AgentStalker:面向 Agent 的端到端安全审计框架 先知技术社区 7 hours 41 minutes ago 首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式