先知技术社区

CVE-2026-23873 & CVE-2026-24479 审计过程

SandboxJS <0.8.26因未沙盒化AsyncFunction等构造器，可通过.constructor获取原生构造器实现沙盒逃逸与远程代码执行。

VNCTF 2026 web方向部分解

OpenClaw1、OpenClaw🦞 介绍与准备内容最近各个平台大量出现的“🦞龙虾”，本质上指的就是 OpenClaw（原 Clawdbot / Moltbot）这一类具备高权限、可执行能力的 AI Agent。发现了有关API密钥的漏洞我们再去官网看看https://github.com/openclaw/openclaw我不确定我电脑能正常安装不，所以如果有关审计部分，先静态分析一波。1.1

一些隐写方式和解题方法的总结及shp与vxl文件格式的简介

2026年新春杯Misc方向所有题目的正反手解析

Dokploy 漏洞挖掘记录(2RCE+1 目录穿越)

CrewAI FileWriterTool + PickleHandler 组合漏洞链 RCE 漏洞分析

在渗透测试和内网穿透场景中，ICMP 隧道是一种经典的隐蔽通信手段。市面上已经有不少成熟工具，比如 icmpsh、PingTunnel、icmptunnel 等，它们功能完善、开箱即用。但在实际使用中，我逐渐发现了一个问题：这些工具都是"黑盒"——你能用它们完成任务,却很难理解它们是如何工作的，更无法根据实际需求定制协议细节或调整流量特征。

众所周知传统的反沙盒思路是调用函数查询系统的一些配置，如时区、内存、CPU等，但是这种行为是被标记为高敏感度行为，如果写入反沙盒会适得其反。所以我们需要一种没有任何威胁的行为去把这事办了，截图是很正常的一个行为，如果我对桌面进行局部截图，检查特征进行匹配，那么就可以完成0行为的反沙盒了。

谁在偷窥你的键盘？揭秘潜伏在系统进程背后的“银狐”

瀑布内容管理系统 是一款基于Java技术栈开发的企业级内容管理平台。

VNCTF2025-misc-V(N)Shell官方题解，详细解题思路

漏洞来源漏洞描述vLLM 是一个用于 LLM 推理和服务的库。vllm/model_executor/weight_utils.py 实现了 hf_model_weights_iterator 来加载模型检查点，该检查点从 Hugging Face 下载。它使用了 torch.load 函数，并且 weights_only 参数默认为 False。当 torch.load 加载恶意 pickle

本篇是 n8n 漏洞分析系列的第三篇。在此前，我们分析了利用裸仓库特性的 CVE-2025-62726 和利用配置注入的 CVE-2025-65964。而今天要分析的 CVE-2026-21877，它利用 Git 节点的 `Clone` 操作，可以将恶意仓库的内容写入服务器的任意目录，进而导致远程命令执行漏洞。

本次分析的 CVE-2025-64111是 Gogs 平台因CVE-2024-56731 补丁修复不完整引发的二次高危远程命令执行漏洞。该漏洞存在于 Gogs ≤0.13.3 版本，核心因UpdateRepoFile函数的.git 路径校验覆盖不全、isRepositoryGitPath校验函数的设计缺陷，导致攻击者可通过符号链接路径映射或直接操控原始路径的方式绕过防护，篡改仓库.git/conf

根据源码了解pwn的常见的框架的编写

对mssql&mysql一次简洁且详细的总结

内容管理系统的完整审计过程

可用于触发Claude模型拒绝响应的字符串、png图片、docx文档、pdf文档、IDA伪代码、恶意脚本等