先知技术社区

Linux 内核漏洞利用入门:pwn.college Kernel Security Writeup

先知技术社区
1 month 2 weeks ago
本文基于 pwn.college Kernel Security 模块的 12 个递进式挑战,系统讲解 Linux 内核漏洞利用技术。内容涵盖:通过 /proc 文件系统与内核驱动交互、commit_creds 提权原语、内核态 shellcode 编写、KASLR 地址泄露、SECCOMP 沙箱逃逸、跨进程内存读取以及 Egg Hunter 物理内存扫描。每个挑战均包含漏洞分析、利用思路和完整

CVE-2026-23524:Laravel Reverb PHP反序列化漏洞代码层面深度解析

先知技术社区
1 month 2 weeks ago
漏洞介绍Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数,且未对可实例化的类进行限制,导致用户面临远程代码执行风险。由于 Redis 服务通常部署时未启用身份验证,此漏洞的可利用性进一步增加,但仅影响启用了水平扩展的 Lar

Security of AI以及AI for Security,从代码安全到模型安全的对比分析

先知技术社区
1 month 3 weeks ago
这篇文章的初衷是把AI领域的特定攻击手法与大家熟悉的传统系统安全攻击进行一次深度类比。这种跨领域的对比非常有意义,它不仅能帮我们识别出AI特有的新型攻击面,还能让传统安全专家用自己熟悉的术语和信任边界逻辑来理解这些新威胁。通过这种方式,我们可以更系统地看清两种安全范式在技术原理上的共性,以及那些决定性的差

GNU Telnetd(CVE-2026-24061)参数注入漏洞分析

先知技术社区
1 month 3 weeks ago
GNU InetUtils 套件中的 telnetd 服务端程序因环境变量处理逻辑的输入校验缺失,曝出远程身份认证绕过漏洞(CVE-2026-24061)。攻击者可通过构造恶意的 USER 环境变量值,注入 login 程序的 -f 强制登录参数,直接跳过密码验证获取 root 权限。

一个未文档化 picklefile 参数引发的隐蔽 RCE 风险(CVE-2025-56005)

先知技术社区
1 month 3 weeks ago
PLY(Python Lex-Yacc)库3.11中存在一个未记录的且不安全的功能,允许通过`yacc()`函数中的`picklefile`参数进行远程代码执行(RCE)。该参数接受一个`.pkl`文件,并使用`pickle.load()`进行反序列化,而不进行任何验证。由于`pickle`允许通过`__reduce__()`执行嵌入的代码,因此攻击者可以通过传递恶意pickle文件来实现代码执行

FastcmsV0.1.5代码审计

先知技术社区
1 month 3 weeks ago
介绍fastcms内置一套完整的CMS建站系统,同时也支持博客,论坛,商城等功能fastcms完全融入微信生态,是一切微信营销插件的基石fastcms可以基于jar, zip包动态热插拔fastcms基于SpringBoot进行插件式开发,具有极强的扩展性,让你彻底从臃肿的项目中解脱出来源码:https://gitee.com/xjd2020/fastcms/tree/v0.1.5-release

CVE-2026-23744:MCPJam Inspector 未授权命令注入远程代码执行代码层面调用链深度解析

先知技术社区
1 month 3 weeks ago
漏洞简介MCPJam 检查器是本地优先的 MCP 服务器开发平台。1.4.2及更早版本存在远程代码执行(RCE)漏洞,攻击者可以通过发送精心设计的HTTP请求,触发MCP服务器的安装,从而导致RCE。由于MCPJam检查器默认监听的是0.0.0.0而非127.0.0.1,攻击者可以通过简单的HTTP请求远程触发RCE。1.4.3版本包含补丁。漏洞影响版本:<= 1.4.2漏洞分析前端构造攻击
Checked
6 hours 29 minutes ago
URL
https://xz.aliyun.com/forum/
先知技术社区 feed

Managed ad