Posts of last 24 hours

LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统
先知安全沙龙第14场 - LLMDYara:面向恶意文件检测的可解释 YARA 规则自动生成系统
https://xz.aliyun.com/news/92251
内核提权漏洞—Copy Fail(CVE-2026-31431)详解
CVE-2026-31431(Copy Fail)是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷,允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理,包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化,以及 crypto_authenc_esn_decrypt() 函数中写入 se
https://xz.aliyun.com/news/92256
YApi v1.10.2 未授权 RCE 漏洞挖掘
本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本:`<= v1.10.2` 利用条件:目标开启注册(默认配置) 危害等级:Critical
https://xz.aliyun.com/news/92258
Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375)
CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现
https://xz.aliyun.com/news/92261
CTF中针对梅森旋转算法的攻击手法
CTF中梅森旋转算法的知识总结与应用
https://xz.aliyun.com/news/92263
Linux内核漏洞分析之CVE-2025-38616
CVE-2025-38616漏洞分析
https://xz.aliyun.com/news/92264
记一次空间搜索引擎发现的红队样本分析
威胁情报狩猎发现疑似红队样本分析,到发现自研C2
https://xz.aliyun.com/news/92265
突破 Next.js 边界与利用 Chrome DevTools 斩获 Root 权限
next.js 深度利用
https://xz.aliyun.com/news/92267
第四届黄河流域公安院校网络安全技能挑战赛 misc writeup
misc writeup
https://xz.aliyun.com/news/92270
CVE-2025-57819 利用与 Incron 提权链
练习
https://xz.aliyun.com/news/92276

Managed ad