Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 先知技术社区 15 hours 50 minutes ago 一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
从 开源项目JustSoc 学习态势感知的原理 先知技术社区 15 hours 51 minutes ago 本文以轻量级开源态势感知平台 JustSoc 为例,拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路,帮助读者从工程链路角度理解态势感知平台如何真正运转。
实战|CVE-2026-31431 Copy Fail 完整分析——732 字节 Python 脚本如何绕过磁盘校验拿到 root 先知技术社区 15 hours 52 minutes ago 732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞,不碰磁盘直接拿 root。
一个双引号打入 K8s 集群:CVE-2026-3288 ingress-nginx 配置注入深度剖析 先知技术社区 15 hours 52 minutes ago Ingress 的 path 字段写一个双引号,就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决:fmt.Sprintf 直接把用户输入拼进配置,四年了。
「幻核-7」拆开 xz 后门看看里面藏了什么鬼 先知技术社区 15 hours 52 minutes ago 如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。
实战|AI 编码助手的沙箱逃逸推演——当提示注入撞上执行边界 先知技术社区 15 hours 52 minutes ago AI 编码助手的权限/沙箱/Hook 三层防线如何被提示注入逐个击穿,核心问题在于规则匹配命令模式而非操作意图,且多数开发者默认不开沙箱、长期授权成最大软肋。
记一次 Rust 免杀 Loader 的折腾过程 先知技术社区 15 hours 53 minutes ago 记一次 Rust 免杀 Loader 的折腾过程0x00 起因之前一直在用 Go 写 loader,千机那个项目搞了好几版,效果越来越差。最离谱的是有一次改了几个字符串重新编译,360 直接秒杀,连行为检测都没走到就被 QVM 静态干了。翻了一下 virustotal 上面 Go 编译的样本,发现只要是 Go 写的,不管功能多简单,360 基本都标红。原因也简单——Go 的 runtime 太大了
SDPCSEC纳新赛misc部分 先知技术社区 15 hours 54 minutes ago 题目都比较基础,适合新手熟悉一下题型和做题流程Saber附件名称是LSB.png 也就是PNG中的LSB隐写PNG - CTF Wiki我们用stegsolve分析一下这三个通道左上角有异常,分析可以提取出flagez_zipflag.zip被损坏了,用010看一下发现文件头缺了504B03,直接补上再次打开提示需要密码,看一下zip的本地文件头签名,14000900伪加密,直接用winrar修复
{{7*7}}能跑通吗?——SSTI从踩坑到RCE的全记录 先知技术社区 15 hours 56 minutes ago 之前那篇关于SSTI的文章有朋友说无法复现,今天我重新手动复现一遍后发现了原因,也进行了进一步优化。同时非常感谢各位白帽朋友指出我的缺点,后面我也会仔细审核,确保能够给各位带来更有价值的文章。
CVE-2026-12417 漏洞复现:SignUp & SignIn 弱 Token 未认证账号接管 先知技术社区 15 hours 57 minutes ago SignUp & SignIn 是一款 WordPress 用户注册/登录插件,提供 AJAX 注册、邮箱验证、密码重置等功能。2026 年该插件 ≤ 1.0.0 版本被披露存在 CVSS 9.8 的严重漏洞(CVE-2026-12417)——其账户激活码由 rand(1000, 9999) 生成,仅 9,000 种可能,且验证端点 wp_ajax_nopriv_pravel_check_acti