无下载器环境下玩转 Metasploit 自动利用
如果目标主机缺少 curl(或其他下载器),如何通过 msf 反弹shell
先知技术社区
AI-Cursor本地命令执行漏洞分析
2 months 1 week ago
本文介绍了vsocde中的任务机制以及在Cursor中通过此机制滥用造成本地代码执行
AI 应用 n8n 未授权到 RCE 漏洞分析(CVE-2026-21858)
2 months 1 week ago
AI 应用 n8n 未授权到 RCE 漏洞 CVE-2026-21858
禅道开源版21.7.6审计(后台RCE)
2 months 1 week ago
禅道开源版21.7.6审计(后台RCE)
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
2 months 1 week ago
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
2 months 1 week ago
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
CVE-2025-68668:n8n Python沙箱绕过漏洞分析
2 months 1 week ago
本文深入分析CVE-2025-68668,揭示n8n中Python Code Node的沙箱逃逸机制,涵盖ctypes绕过与JS对象引用泄露。
2025 0CTF-ezupload-wp
2 months 1 week ago
太折磨了
ctfshow2026跨年赛个人wp
2 months 1 week ago
ctfshow2026跨年赛个人wp
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
2 months 1 week ago
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
海康安防后渗透利用分析
2 months 1 week ago
总结海康综合安防系统的得分点和攻击技巧
无境靶场-Chaos Corp
2 months 1 week ago
简介:混乱的人员、规则、权限
先知社区新年投稿活动|辞旧迎新,福利翻倍!
2 months 1 week ago
先知社区新年投稿活动|辞旧迎新,福利翻倍!
CVE-2025-32444:Mooncake模块无授权RCE漏洞验证
2 months 1 week ago
CVE-2025-32444是存在于vLLM框架(版本≤0.8.4)Mooncake KV传输模块中的高危无授权远程代码执行(RCE)漏洞,CVSS v3.1评分为9.8分,漏洞编号对应MITRE官方收录条目。
n8n CVE-2026-21858 漏洞分析
2 months 1 week ago
本文从代码层面分析了CVE-2026-21858漏洞的成因
AI组件 ComfyUI 未授权命令执行漏洞分析(CVE-2025-67303)
2 months 1 week ago
本文分析ComfyUI-Manager在3.38以下版本中存在的安全缺陷,通过userdata接口修改配置实现远程代码执行。
认知驱动的AI黑客:鸾鸟Agent如何让渗透测试拥有“人类专家”思维?
2 months 1 week ago
鸾鸟Agent:让自动渗透测试Agent拥有“人类专家”思维
2025 0CTF-ezqueen-wp
2 months 1 week ago
感觉比较有意思的一道题
AI脑额叶摘除术式-消除“安全对齐”的思想钢印
2 months 1 week ago
本文针对大语言模型(LLM)的后训练安全机制进行了逆向分析与实测研究。作者对比了监督微调(SFT)、偏好对齐(DPO/IPO)及模型表示干预(Abliteration)三种技术路径在消除模型安全拒绝行为上的有效性。
海量岗位招聘|阿里云安全保障团队期待你的加入
2 months 1 week ago
海量岗位招聘|阿里云安全保障团队期待你的加入
Checked
8 hours 14 minutes ago