PolarCTF网络安全2026夏季个人挑战赛web方向全解 先知技术社区 14 hours 40 minutes ago PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 14 hours 40 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530) 先知技术社区 14 hours 41 minutes ago CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
ELF 构造器改写进程环境导致 getenv 与/proc 视图分裂分析 先知技术社区 14 hours 42 minutes ago 构造器在 main 之前改写环境后,进程内的配置读取、预加载痕迹和入口参数判断可能出现分裂;这对排查初始化顺序、审计 LD_PRELOAD 和定位环境变量污染问题尤其关键。
利用 x86-64 单字节指令重叠构造双重执行流与绕过分析 先知技术社区 14 hours 42 minutes ago x86-64 采用变长指令编码,单条指令长度 1-15 字节。同一段字节序列从不同偏移开始解码,指令边界会发生漂移,同一段内存可以被解析为两组完全不同的指令。 7 字节即可构造出两条执行流:返回值不同、栈效果不同、指令序列不同,但占用完全相同的内存区域。
Ruoyi SSTI 与 Thymeleaf bypass深探 先知技术社区 14 hours 44 minutes ago 本文讨论了Thymeleaf在Ruoyi特定版本下的攻击方式与绕过方法,给出了直接注入内存马的方法
OPTIONS 预检鉴权缺失导致的接口越权验证 先知技术社区 14 hours 48 minutes ago 服务端在未确认调用者身份的情况下,根据具体对象、租户、路由策略、请求方法或请求头动态生成 OPTIONS 响应。
CVE-2026-8133 漏洞复现首发:FilePress 未认证 SQL 注入 先知技术社区 14 hours 48 minutes ago FilePress 是一款基于 DZZ 框架的开源网盘/图库系统,提供文件管理、图片展示、分享外链等功能,由上海巧巧时代互联网科技公司开发维护,在 Gitee 上持续更新。2026 年 4 月 21 日,该软件 ≤ 2.2.0 版本被披露存在严重的 SQL 注入漏洞(CVE-2026-8133 / GHSA-pxqj-577f-7xfv)——其文件分享列表接口中的 order 参数在 ORDER
【EasyDecrypt 】 零代码参与、自动化加解密代理工具 先知技术社区 14 hours 48 minutes ago EasyDecrypt 用于解决安全测试中流量加密不可见、验签无法绕过的难题。工具无需编写代码来处理接口,只需要配置内置规则即可使加密数据在抓包工具中明文可见
第四届黄河流域网安赛 ez3pring Java 原生反序列化漏洞利用 先知技术社区 14 hours 48 minutes ago 前言在第四届黄河流域公安院校网络安全技能挑战赛中有一道ez3pring是典型的java原生反序列化,今天我们来深入分析一下。看的出来t0mcater师傅真的很喜欢java了。。。信息收集源码依旧是给出了源码入口这里和ezfastjson差不多但是设置了WAF禁用了三个危险类com.fasterxml.jackson.databind.node.POJONodejava.security.Signe
CVE-2026-34973 phpMyFAQ LIKE 通配符注入漏洞分析与复现 先知技术社区 14 hours 49 minutes ago phpMyFAQ 是一个基于 PHP 的开源 FAQ(常见问题解答)系统,其公开搜索功能在检索自定义页面时,使用 mysqli::real_escape_string() 对用户输入做转义后直接拼入 LIKE 子句。这里有一个容易被忽视的安全盲区——real_escape_string() 的设计目标是转义 SQL 字符串界定符('、"、\),但 LIKE 子句的通配符 %(匹配任意字符序列)和
AgentStalker:面向 Agent 的端到端安全审计框架 先知技术社区 14 hours 50 minutes ago 首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式