先知技术社区

本文分析FastCMS 0.1.6插件机制，通过代码审计发现RCE漏洞。

在日常渗透测试中，总感觉ASP站打起来比较吃力，通常一些比较旧的站都使用ASP.NET WebForms这种类似桌面开发的框架来写Web程序。这类站点在登录界面甚至整个站点都很难见到一些JS文件，也就少了很多测试接口的机会。在没有口令登录的情况下，大大增加了渗透测试的难度。故记录一下一次打穿某ASP站点过程。

分为了上下两篇，上篇主要集中于理论层面的代码分析，剖析基于Tai-e框架的改造细节，明晰从source点提取到扩展的污点分析引擎工作原理的全流程。而下篇主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化`clone-complie-scan

Apache NiFi GetAsanaObject 处理器反序列化漏洞(CVE-2025-66524)漏洞描述简单看就是在GetAsanaObject处理器中可以反序列化任意类，影响版本为Apache NiFi 1.20.0至2.6.0利用条件：GetAsanaObject 处理器依赖可配置的 Distribute Map Cache Client Service 来存储和检索状态信息。 该处理

CVE-2026-22688 - 腾讯WeKnora MCP Stdio 命令注入漏洞

Struts2 CVE-2025-68493(S2-069) 漏洞复现

本文档记录了针对The Hackers Labs平台Securitrona靶机的渗透测试全过程，涉及的漏洞类型：LLM提示词注入、路径遍历、SUID权限滥用

jsPDF 路径遍历漏洞分析(CVE-2025-68428)

热身题前五十有衣服，那不得解一下

LLM 应用安全漏洞（提示词注入、系统提示泄露）的识别与利用，MCP 工具链在自动化渗透测试中的实战应用，Docker 容器环境下的内网探测与横向移动技术，SSTI（服务器端模板注入）漏洞的利用方式，Docker 组权限滥用的提权方法

GreyNoise披露的大规模语义扫描活动标志着网络攻击从代码扫描转向语义扫描

当AI系统实时生成响应时，其文本渲染引擎会在输出过程中动态编译和格式化内容，导致文本格式（如字体大小、样式、结构）在传输过程中发生意外变化。攻击者可以精心构造恶意输入，利用这种动态编译特性触发XSS执行。

该漏洞源于FileSystemReader未验证输入即使用pickle.load反序列化元数据，导致远程代码执行。

基于HKCERT CTF 2025 EC Fun题目，对题目展开了全面的复盘与分析，对同类型的题目也有一定的参考作用

漏洞概述CVE-2026-22813 是OpenCode开发环境中的一个高危安全漏洞，该漏洞通过巧妙的攻击链组合，允许远程攻击者在用户本地计算机上执行任意代码（RCE）。该漏洞的影响评分为9.4，影响OpenCode 1.1.10之前的所有版本。漏洞背景OpenCode是一个流行的本地开发工具，默认在localhost:4096端口运行HTTP服务，提供网页UI和API接口。该工具集成了AI聊天功

涵盖FGSM、PGD、C&W及扩散模型对抗研究

大型比赛中，万行代码或者层层嵌套结构体的题目很多，9成re1成pwn占比越来越多

360 数字安全集团：现面向 2026 届应届生开启校招，诚邀热爱网络安全的你加入二进制漏洞挖掘、Windows 内核方向团队，以顶尖技术守护国家、城市与企业的数字安全防线。

WeKnora（维娜拉） 是一款基于大语言模型（LLM）的文档理解与语义检索框架，专为结构复杂、内容异构的文档场景而打造。

记一次国外某红队域渗透靶场通关实战，该靶场模拟了大型电信公司的真实内网架构。环境内包含域控（DC）、邮件服务器（Exchange）、数据库服务器（SQL Server）及虚拟化平台（ESXi）等核心资产。整体渗透流程分为两条主要的攻击路径，旨在通过横向移动与权限提升最终控制整个域环境。