Aggregator

CVE-2026-21509: Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized attacker to bypass a security feature locally

前言在现代 Web 应用安全攻防中，攻击者不断演化其技术手段，以规避日益智能的检测机制。传统的基于关键词匹配或简单语法分析的安全防护（如 WAF、SAST 工具甚至部分 AI 驱动的代码扫描系统）正面临严峻挑战，恶意代码不再以明文形式暴露危险函数或命令，而是通过逻辑拆分、数据混淆、运行时重构等高级技巧，将攻击载荷（payload）伪装成合法的业务逻辑。AI检测的思路AI 检测 WebShell 的

随着 AI 从单一的 Chatbot 进化为拥有工具调用权限的 Autonomous Agents（自主智能体），安全边界已彻底瓦解。 本文不再局限于简单的 Prompt Injection，而是深入剖析了 GCG 自动化对抗、AI-CSRF 跨插件攻击、RAG 逻辑炸弹 等前沿威胁，并提供了基于 Zero-Trust AI 的防御架构设计与 DevSecOps 落地代码。

该漏洞成因是使用createFileSessionStorage()函数存储用户凭证，并且在会话存储配置中未提供secrets参数，导致攻击者可以利用这一特性写入/覆盖任意文件

本文着重分析开源项目newbee-mall的未修复漏洞以及对CVE-2024-48178的思考。

本文提出 Tabby + Neo4j + LLM 的 Java 漏洞利用链分析方案：先用 Tabby 生成函数调用图，Cypher 查询恶意调用链；再通过自定义 MCP/Skill 上传源码片段至 LLM 分析参数可控性。

PyTorch因torch.load硬编码weights_only=False，导致加载恶意.pt2文件可触发pickle任意代码执行。

对feast框架中由于yaml反序列化造成任意代码执行漏洞进行分析，同时针对Yaml反序列化，分析其在各个版本可能存在的更新以及绕过方式

信息收集端口扫描使用nmap进行端口探测，发现存在22、80、8761端口开放。使用nmap探测具体协议。发现是一台 Ubuntu 20.04 focalweb页面访问web站点发现serveices里面存在很多商品。发现访问不存在的接口，发现存在spring的报错页面。目录扫描使用工具对其进行目录爆破。发现存在heap dump泄露。下载之后进行分析。Heapdump分析手动分析使用vm虚拟机进

Agentic AI的上下文操纵攻击与信任边界安全

OpenCode 远程命令执行漏洞(CVE-2026-22812)漏洞分析

漏洞来源漏洞描述vLLM 是一个用于大型语言模型 (LLM) 的推理和服务引擎。在 0.10.2 到 0.11.1 版本之前，其补全 API 端点存在一个内存损坏漏洞，可能导致程序崩溃（拒绝服务攻击）甚至远程代码执行 (RCE)。该漏洞在处理用户提供的提示嵌入时，使用 `torch.load()` 加载序列化张量，但缺乏充分的验证。由于 PyTorch 2.8.0 引入的一项变更，稀疏张量完整性检

某web中间件审计分析

顺便学习一下过时的ret2usr以及heapoverflow

无限 Debugger 绕过、禁用 F12 绕过、窗口尺寸检测绕过、字符串拼接无限 Debugger 绕过、Function.prototype.toString () 环境检测绕过

本文详解double fetch漏洞原理，结合竞态攻击实现内核态flag泄露，通过多线程竞争绕过验证机制。

文深入分析CVE-2025-58360，追踪请求路径至SLDXmlRequestReader，揭示XML解析时因未设置EntityResolver导致XXE漏洞的成因与修复。

CVE-2025-1750 是 LlamaIndex DuckDBVectorStore 组件中的 SQL 注入漏洞，由于 DuckDB 的文件系统操作能力，攻击者可通过构造恶意输入实现任意文件读写并最终导致远程代码执行。