RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

JumpServer 远程代码执行漏洞 CVE-2026-31864 漏洞分析

该漏洞存在于JumpServer的YAML配置文件处理逻辑中,由于在使用Jinja2模板引擎渲染用户上传的YAML文件时未启用沙箱环境,导致具有应用小程序管理或虚拟应用管理权限的攻击者可以通过构造恶意的manifest.yml文件实施服务端模板注入攻击,进而在JumpServer Core容器中以root权限执行任意系统命令,窃取所有被管理主机的敏感信息或篡改数据库数据。

  • 0
  • 3
  • qwetvg
  • 发布于 2026-03-16 09:55:23
  • 阅读 ( 2092 )

Android 应用内 Schema 分发导致的逻辑劫持与 Token 泄露风险

本文深度剖析了 Android 混合应用中由于自定义 Schema 分发不当导致的链式安全漏洞。通过对导出组件 Intent 重定向缺陷的挖掘,配合 WebView 不安全的 JSBridge 配置,演示了攻击者如何利用恶意 DeepLink 实现远程自动化 Token 窃取。文中详细记录了静态审计、逻辑追踪及动态 PoC 验证全流程,并提出了针对性的加固方案,旨在揭示移动端从控制流劫持到敏感凭证泄露的安全风险

  • 1
  • 1
  • bReaK_1
  • 发布于 2026-03-12 09:00:00
  • 阅读 ( 2035 )

打破静态方法限制:AviatorScript 中基于 MethodUtil 的 JDK 原生利用链

AviatorScript 是一门寄生在 JVM (Hosted on the JVM)上的语言。曾经在Jeecg-boot中出现过相关的漏洞。目前网上公开的POC多为BCEL或org.springframework.cglib.core.ReflectUtils进行利用,前者对jdk版本较为苛刻,后者依赖于spring框架,本文将提供一种新的仅依赖jdk的利用方式。

  • 0
  • 1
  • 不羡仙
  • 发布于 2026-02-12 09:00:01
  • 阅读 ( 9695 )

React2Shell_CVE-2025-55182漏洞分析

在 React 框架某些版本存在的远程代码执行漏洞(CVE-2025-55182)中,由于 RSC 在解析客户端的相关请求时缺少安全校验,攻击者可通过构造恶意请求,从而在服务器上执行任意代码,甚至完全接管服务。

Android跨域漏洞之殇:NIV(Next-Intent Vulnerability)全深度技术解析

> 摘要:在Android复杂的组件通信机制中,漏洞往往隐藏在看似合法的业务逻辑之下。本文将深度解析一种名为NIV(Next-Intent Vulnerability)的跨域漏洞。该漏洞不仅挑战了Android默认的访问...

  • 6
  • 4
  • bReaK_1
  • 发布于 2026-02-09 09:00:01
  • 阅读 ( 6125 )

SharePoint漏洞利用路径的红队化拆解

sharepoint-toolshell

  • 1
  • 1
  • 花北城
  • 发布于 2026-02-06 09:00:01
  • 阅读 ( 7071 )

一文带你看懂fastjson2下的反序列化调用链完整过程

来分析一下fastjson2下的反序列化调用链全过程

  • 6
  • 3
  • fupanc
  • 发布于 2026-01-30 15:37:18
  • 阅读 ( 22241 )

高版本jdk下的spring通杀链

jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。

  • 2
  • 2
  • fupanc
  • 发布于 2026-01-30 15:37:14
  • 阅读 ( 22813 )

新型提示词注入:image-scaling

多模态AI系统(如Gemini、Claude、GPT-4o等)在处理用户上传图像时,通常会先对高分辨率图片进行缩放(resize)以匹配模型输入尺寸。这本是标准预处理步骤,却被安全研究人员武器化成一种隐蔽的间接提示词注入攻击:攻击者在原始大图中嵌入肉眼几乎不可见的恶意指令,当系统缩放图像时,这些指令才会“显现”并被视觉模型读取,从而触发数据泄露、越狱或其他恶意行为。

  • 0
  • 0
  • Wh1tecell
  • 发布于 2026-01-27 09:00:02
  • 阅读 ( 7469 )

CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过漏洞

GNU InetUtils telnetd(版本 1.9.3 至 2.7)存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制,在连接阶段注入恶意 `USER` 环境变量(如 `USER="-f root"`),直接以指定用户身份登录,从而使攻击者无需密码即可获得 root shell,完全控制目标服务器。

  • 0
  • 0
  • Werqy3
  • 发布于 2026-01-23 17:25:44
  • 阅读 ( 9831 )

MCP 利用手法实战与防护思考

随着大模型智能体的发展,关于大模型工具调用的方式也在进行迭代,今年讨论最多的应该就是MCP了,新的场景就会带来新的安全风险,本文将对MCP安全场景进行探究。

java安全最严厉的父亲-fastjson 高版本利用

fastjson 写文件

  • 3
  • 2
  • Unam4
  • 发布于 2026-01-13 09:00:00
  • 阅读 ( 14663 )

JDBC Mysql不出网攻击-NamedPipeSocket原理剖析

从JDBC Mysql利用NamedPipeSocket实现不出网RCE到Mysql Handshake协议流量分析,理解FakeMysql Server实现原理,学习如何构造PipeFile来实现攻击

  • 2
  • 2
  • seizer
  • 发布于 2026-01-04 09:00:01
  • 阅读 ( 14870 )

CVE-2025-8110 0day 绕过分析与复现

本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC

  • 2
  • 2
  • Eviden
  • 发布于 2025-12-16 10:04:03
  • 阅读 ( 20956 )

Apache Tika XXE漏洞分析(CVE-2025-66516)

Apache Tika 的 tika-core(1.13-3.2.1 版本)、tika-pdf-module(2.0.0-3.2.1 版本)和 tika-parsers(1.13-1.28.5 版本)模块在所有平台上存在严重的 XML 外部实体注入(XXE)漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。

  • 2
  • 2
  • follycat
  • 发布于 2025-12-10 09:45:17
  • 阅读 ( 19029 )

【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段

Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客论坛 "Ramp" 上正式发布了该家族的 勒索软件即服务(RaaS) 推广贴,寻找合作伙伴。

Neural Solution 代码执行漏洞分析

漏洞源于Intel® Neural Compressor的一个功能模块Neural Solution,前者是一个开源 Python 库,支持所有主流深度学习框架(TensorFlow、PyTorch、ONNX Runtime和 MXNet)上流行的模型压缩技术,例如量化、剪枝(稀疏性)、蒸馏和神经架构搜索。后者为前者带来了web接口服务,可以通过RESTFUL/GRPC API毫不费力地提交优化任务。

当配置成了炸弹:利用 LibreNMS snmpget 配置篡改实现 RCE 的完整攻击链

本文详细分析了一个基于Laravel框架的系统LibreNMS中存在的配置篡改与任意命令执行漏洞。通过路由分析,揭示了系统中SettingsController类的update方法存在的安全隐患。攻击者可以通过篡改配置文件中的snmpget键值,利用shell_exec函数执行任意系统命令。

Calibre代码审计集合

Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中,显示、编辑、创建和转换电子书,以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。

某ai系统反序列化漏洞分析CVE-2024-11039

`gpt_academic` 是一个开源项目,旨在为 GPT、GLM 等大型语言模型(LLM)提供实用化的交互接口,特别优化论文阅读、润色和写作体验。在3.83版本中,由于过滤不严导致一处存在反序列化漏洞,利用此漏洞可以造成任意命令执行。