先知技术社区

ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现

深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同

本文深入分析CVE-2025-68668，揭示n8n中Python Code Node的沙箱逃逸机制，涵盖ctypes绕过与JS对象引用泄露。

太折磨了

ctfshow2026跨年赛个人wp

Student Record Management System漏洞复现及代码分析（CVE-2025-5216）

总结海康综合安防系统的得分点和攻击技巧

简介：混乱的人员、规则、权限

先知社区新年投稿活动｜辞旧迎新，福利翻倍！

CVE-2025-32444是存在于vLLM框架（版本≤0.8.4）Mooncake KV传输模块中的高危无授权远程代码执行（RCE）漏洞，CVSS v3.1评分为9.8分，漏洞编号对应MITRE官方收录条目。

本文从代码层面分析了CVE-2026-21858漏洞的成因

本文分析ComfyUI-Manager在3.38以下版本中存在的安全缺陷，通过userdata接口修改配置实现远程代码执行。

鸾鸟Agent：让自动渗透测试Agent拥有“人类专家”思维

感觉比较有意思的一道题

本文针对大语言模型（LLM）的后训练安全机制进行了逆向分析与实测研究。作者对比了监督微调（SFT）、偏好对齐（DPO/IPO）及模型表示干预（Abliteration）三种技术路径在消除模型安全拒绝行为上的有效性。

海量岗位招聘｜阿里云安全保障团队期待你的加入

记录了一下工作中遇到的验签和加密的app的全自动化分析和绕过方案,其中值得关注的是如何不看一点代码和写一点代码就实现全自动化绕过的过程,本文只记录绕过方案,不涉及任何渗透测试操作

基于JS_HOOK的web流量加解密框架

记录一下这条链子，hessian反序列化入口很直接定义了白名单，只能反序列化白名单中的类org.springframework.jndi. 这个白名单对应的sink点是org.springframework.jndi.support.SimpleJndiBeanFactory.lookup() 这个jndi，lookup方法是由这个类中的getBean 方法触发，怎么把这条链子连起来就和hessi

这个题目泄露不出来libc，只能利用有限的片段进行orw，这里通过csu+magicgadget预先实现传参的必要条件，然后调用目标函数获取flag