CVE-2026-41940 深度分析影响7000万+量级的cPanel/WHM认证绕过漏洞:从CRLF注入到匿名RCE
欢迎大家关注自在安全公众号。为更好学习交流,建了个技术交流群,大家可以扫描进群。你也可以关注公众号后@我拉你进群。
且听安全
RAG从元数据Key到RCE:CVE-2026-22738 深度解析Spring AI向量存储中的SpEL表达式注入与逃逸
为更好学习交流,建了个技术交流群,大家可以扫描进群。
如何利用 AI 分析 CVE-2025-20393 思科安全邮件网关 CVSS10 满分复杂匿名 RCE 漏洞
浅析 CVE-2025-68645 Zimbra 属性覆盖导致本地文件包含漏洞
CVE-2025-68645 Zimbra 属性覆盖导致本地文件包含漏洞。
人工调试剖析 React4Shell 反序列化漏洞(二)- 原理、利用及 Bypass WAF 等
调试剖析 CVE-2025-55182 React4Shell 反序列化漏洞分析,包含原理、利用及 Bypass WAF 等。
人工深度调试剖析 CVE-2025-55182 React4Shell 反序列化漏洞(一)
人工深度调试剖析 CVE-2025-55182 React4Shell 反序列化漏洞系列分析。
CVE-2025-55752 Apache Tomcat 路径穿越漏洞影响范围修正与利用分析
CVSS 9.8严重漏洞揭秘:CVE-2025-59287 WSUS PreAuth RCE的利用困局
内网大杀器?CVE-2025-59287 WSUS PreAuth RCE漏洞如何才能复现。
CVSS 10分严重漏洞: 从CVE-2025-41243看SpEL SimpleEvaluationContext绕过与利用
手把手教你如何挖洞:CVE-2025-53772 IIS Web Deploy 反序列化漏洞调试分析
这是一个比较简单的 .NET 反序列化漏洞,适合拿来入门学习。下面将调试分析过程分享给大家。
通杀高版本JDK: Spring最新无依赖原生反序列化漏洞利用链分析
微软 SharePoint ToolShell 漏洞链深度剖析:从漏洞原理到未公开触发姿势解锁
深度剖析微软 SharePoint ToolShell 漏洞链,解锁了漏洞原理及多种未公开的触发姿势。
手把手教你如何挖洞:CVE-2025-25257 Fortinet FortiWeb 匿名 SQL 注入漏洞动态调试实战
从如何深入动态调试的角度教一下新手如何分析漏洞。内容比较基础,大佬请绕行。
CVE-2025-27817 Apache Kafka Connect 任意文件读取漏洞分析与复现
深入解析 Kafka Connect 任意文件读取漏洞(CVE-2025-27817)。
潜伏十年的严重漏洞:CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析
深度剖析CVE-2025-49113 Roundcube反序列化漏洞原理与 gadget 构造过程,以及解决字符限制和如何写 shell 的问题。
CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析
结合最新的 CVE-2025-31644 命令注入漏洞,深入分析 F5 BIG-IP iControl TMSH 接口实现机制和漏洞触发原理。
CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构
近期 Craft CMS 曝出了 CVSS 10 分的高危漏洞 CVE-2025-32432 ,可以看成是 CVE-2023-41892 的延续,都尝试利用 Yii 框架 createObject 函数触发可控类实例化来实现 RCE 。
CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构
近期 Craft CMS 曝出了 CVSS 10 分的高危漏洞 CVE-2025-32432 ,可以看成是 CVE-2023-41892 的延续,都尝试利用 Yii 框架 createObject 函数触发可控类实例化来实现 RCE 。
Ivanti Connect Secure加密磁盘镜像取证与解密技术初探
进入设备运行态,获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。
Ivanti Connect Secure加密磁盘镜像取证与解密技术初探
进入设备运行态,获取运行态文件系统数据是目前对网络设备安全性、内部机制研究的第一步。
网海茫茫隐暗礁,漏洞潜伏似波涛。 慧心洞察安澜处,自在安全任我遨。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)