我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号 先知技术社区 13 hours 28 minutes ago AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化
Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 先知技术社区 13 hours 28 minutes ago 一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
AgentStalker:面向 Agent 的端到端安全审计框架 先知技术社区 13 hours 28 minutes ago 首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管 先知技术社区 13 hours 28 minutes ago Azuriom 是一款基于 Laravel 的开源游戏社区管理系统,在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月,该 CMS v1.2.11 之前版本被披露存在一个 CVSS 8.1 的高危漏洞(CVE-2026-54415),其后台 /admin/servers 路由缺少 can:admin.servers 权限中间件,导致仅有基础后台访问权限的用户即可
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 13 hours 28 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
URL解析器差异攻防:同一个URL,不同的命运 先知技术社区 13 hours 28 minutes ago 同一个 URL,Python urllib、requests、浏览器、Go 的解析结果可能完全不同。利用这些差异绕过 WAF 对 SSRF 的防护
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 13 hours 28 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
啃穿 BoneChewerCon:从 jku 伪造到 CRLF 劫持 Bot 的 Flag 外带链 先知技术社区 13 hours 28 minutes ago 本文复盘 HackTheBox Challenge「BoneChewerCon」的完整利用链。题目表面是一个 CFP 提交系统,核心突破点却隐藏在 JWT、CSP 与 Nginx 重定向逻辑的组合缺陷中。通过利用 jku URL 解析不一致,攻击者可让服务端拉取自建 JWKS,从而伪造 admin JWT;随后借助 JWT 中 token 字段污染 CSP,放开内联脚本与外连限制;最后利用 Ngi
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 13 hours 28 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530) 先知技术社区 13 hours 29 minutes ago CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行 先知技术社区 13 hours 29 minutes ago FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月,该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞(CVE-2026-30457),其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷,攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码,最终获取服务器权限。 本文将从代码审计角度出发,完整复
wmi恶意订阅语句分析 先知技术社区 13 hours 29 minutes ago WMI事件订阅是APT常用的无文件权限维持手段,隐蔽性高、检测困难。本文从攻击原理到应急响应,拆解EventFilter、Consumer与Binding的完整利用链。
从 开源项目JustSoc 学习态势感知的原理 先知技术社区 13 hours 29 minutes ago 本文以轻量级开源态势感知平台 JustSoc 为例,拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路,帮助读者从工程链路角度理解态势感知平台如何真正运转。