先知技术社区

老代码审计

ciscn-web-isw

kali mcp服务部署，利用claude调用mcp服务，实现自动化渗透

array和mqtt题目讲解

如何在不影响功能的情况的基础上不上漏洞

CVE-2026-30839（Wallos SSRF）——基于代码层面分析

本文将结合关键代码，对 OpenClaw 低于 2026.2.14 版本中 Feishu 扩展存在的服务端请求伪造（SSRF）漏洞成因与官方修复方案进行简要分析，为相关开发者及安全从业人员提供参考。

本文为 Windows x64 ShellCode 开发系列第一章，讲解 x64 汇编基础与纯汇编实现ShellCode 编写流程。文章基于 NASM 汇编语法，从 TEB/PEB 遍历出发，手动定位 kernel32.dll 基址，解析 PE 导出表实现函数地址动态查询；适合 Windows 漏洞利用、ShellCode 开发学习。

保姆级讲解CC1-7（跟踪代码调试+讲解）

原创

一种通用的新的ssti利用方法

CVE-2026-27966是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。该漏洞存在于CSV Agent组件的代码执行配置中，Langflow在其CSV Agent组件中显式把LangChain Experimental CSV Agent的危险代码执行能力打开了。攻击

2026年Django爆出的SQL注入漏洞CVE-2026-1312: Potential SQL injection via QuerySet.order_by and FilteredRelation 看描述有点意思，似乎是解决了我一直无法bypass的一个点，于是进行深入分析下

结合代码分析OpenClaw远程代码执行漏洞（CVE-2026-28466）

BLE 蓝牙协议：对智能设备的BLE抓包实战 (HCI + 空口)

本文章主要记录cyberstrikelab的Honeypot打靶过程

九垠赢系统代码审计

本文旨在研究 PDF 解析器 Xpdf 中的深度递归漏洞（CVE-2019-13288）。通过使用 AFL++ 模糊测试工具对 Xpdf 3.02 进行压力测试，成功捕获了由于畸形 PDF 文件引起的拒绝服务（DoS）崩溃

介绍Pwn中如何通过 eBPF 模块漏洞实现 Linux 内核提权。详细分析了验证器（Verifier）的逻辑缺陷，利用该缺陷绕过安全检查，最终实现内核任意读写并获取 Root 权限。

记录第一次漏洞复现，巨新手，手把手