SmarterMain未授权RCE(CVE-2026-24423)漏洞代码分析
漏洞描述这是SmarterMain的一个未授权RCE漏洞,出现RCE的位置为ConnectToHub API method,具体的漏洞描述如下图所示:环境搭建这里我直接用的docker搭建的环境,命令如下:然后是.net的反编译工具,我使用的是Rider以及dotPeet,这个就凭个人喜好下载了。漏洞代码分析因为.Net的路由大部分都在MailService.dll,所以可以直接看到这个dll中
先知技术社区
wiz 云安全锦标赛-Breaking The Barriers
15 hours 1 minute ago
azure这一块 应用授权这一块 rbac这一块
Pragyan CTF 2026 部分题解(Writeup)
15 hours 54 minutes ago
Pragyan CTF 2026 解题思路分享。比赛于北京时间2月8日21点结束,以下是我在两天内独立完成的部分题目的详解。
cyberstrikelab-lab16靶场
16 hours 4 minutes ago
本文章主要记录cyberstrikelab的lab15打靶过程
深入学习PE文件结构系列(上)
18 hours 14 minutes ago
0x1 前言Windows终端攻防越深入学习越发现基础的重要性,之前只是零散的学习Windows PE知识,趁着现在工作之余还有时间精力,准备系统的学习下Windows PE,本篇文章是Windows PE的上篇,包含Windows PE中的DOS头、DOS存根、Rich头、PE文件签名、PE文件头、PE可选头、数据目录、节、节头,下篇中会包含导入表、重定位表、以及用C++实现一个Windows
深入学习PE文件结构系列(下)
18 hours 16 minutes ago
0x1 前言本篇文章是Windows PE学习的下篇,讲述Windows PE中的导入、重定位,以及用C++实现一个PE Parser,PE导入主要分为三部分:导入目录表(Import Directory Table)、导入查询表(Import Lookup Table)、导入地址表(Import Address Table),这三部分都位于.idata(导入数据节)中,然后会讲述PE重定位是什么
一款可实时篡改支付二维码的木马程序分析
18 hours 19 minutes ago
使用相同技术原理,可实现篡改支付宝收款二维码、微信收款二维码的效果
vLLM 供应链攻击RCE (CVE-2026-22807) 全链路分析
18 hours 40 minutes ago
详细分析了最新的CVE-2026-22807
AI Agent:从工具劫持到 RCE
18 hours 52 minutes ago
2026 年,AI Agent(智能体)的自主决策能力正成为内网权限控制的新黑洞。本文深入剖析了 Agent 核心架构 ReAct 中的逻辑缺陷,揭示了 LLM 作为“混淆代理”如何被自然语言指令劫持。文章重点展示了针对 PythonREPLTool 的攻击路径,通过本地复现演示了从 Prompt 注入到获取 Root 权限反弹 Shell 的完整 RCE 过程。同时,本文还探讨了多智能体(Mul
MCP服务器安全风险分析:未授权访问与工具函数漏洞
18 hours 53 minutes ago
mcp服务器开发-漏洞风险分析
Orval MSW Route Path Injection 漏洞挖掘
19 hours 27 minutes ago
Orval MSW Route Path Injection 漏洞挖掘
某CMS代码注入审计
21 hours 19 minutes ago
ChanCMS <=3.3.2的审计过程
yii2.0.x框架文件上传风险分析
21 hours 21 minutes ago
yii2.0.x框架文件上传风险分析
记一次艰难的多级域内渗透过程
21 hours 51 minutes ago
该环境为多个域环境组成,涵盖多个域内知识点及利用过程。
Unity游戏逆向进阶 - IL2CPP逆向技术详解
1 day 1 hour ago
随着 Unity 引擎的发展和游戏安全需求的提升,越来越多的 Unity 游戏开始采用 IL2CPP 打包方式。IL2CPP(Intermediate Language to C++)是 Unity 从 2014 年开始引入的一项技术,它将 C# 的中间语言(IL)代码转化为 C++ 代码,然后再编译成机器码,从而大大提高了代码的安全性和运行性能。相比 Mono 打包方式,IL2CPP 打包的游戏
LLM Agent 时代的自动化攻防实践与风险总结
1 day 2 hours ago
这种变化并不只发生在防守侧。对蓝队来说,LLM 可以用来加速安全运营,做分析、做响应、做辅助决策。但站在红队视角,尤其是渗透测试场景,大模型同样展现出了极强的破坏力。从信息收集到漏洞利用,从脚本生成到攻击路径规划,很多原本需要经验积累的工作,正在被模型快速接管。
大模型幻觉背后的真相
1 day 2 hours ago
大模型的出现确实改变了我们获取信息的方式,无论是写代码还是日常办公,这些模型展现出的推理能力让人惊艳。但随着使用场景越来越广,大家发现了一个非常头疼的问题,那就是模型经常会一本正经地胡说八道。在技术圈,我们把这种现象称为幻觉。简单来说,就是模型生成的内容听起来逻辑通顺、语气笃定,但实际上内容却是凭空捏造的。
CVE-2026-23830:SandboxJS允许完全逃逸沙箱
1 day 2 hours ago
漏洞来源一个满评分的沙箱逃逸漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。0.8.26 之前的版本存在沙箱逃逸漏洞,原因是 `AsyncFunction` 没有被隔离到 `SandboxFunction` 中。该库尝试通过将全局 `Function` 构造函数替换为安全的沙箱版本 `SandboxFunction` 来隔离代码执行。这在 `utils.ts` 中通过一个用于
DeepChat FilePresenter 任意文件读取写入漏洞(可读取明文 key)
1 day 7 hours ago
DeepChat FilePresenter 组件未校验路径参数,导致通过 ../ 路径遍历可读写 userData 目录外任意文件,包括明文存储的 API 密钥。
CVE-2026-24779:vLLM多模态解析不一致SSRF后端调用链精解
1 day 8 hours ago
漏洞简介vLLM 是大型语言模型(LLM)的推理和服务引擎。在 0.14.1 版本之前,vLLM 项目多模态功能集中的“MediaConnector”类别存在SSRF漏洞。load_from_url和load_from_url_async方法通过用户提供的URL获取和处理媒体,在限制目标主机时使用不同的Python解析库。这两个解析库对反斜线有不同的解释,这使得可以绕过主机名的限制。这使得攻击者能
Checked
57 minutes 14 seconds ago