先知技术社区

复现 CVE-2017-17215：华为 HG532 路由器因 TR-064 服务对外暴露（常见 37215 端口），其 /ctrlt/DeviceUpgrade_1 的 DeviceUpgrade 动作对 SOAP 参数缺少过滤，攻击者可在 NewStatusURL/NewDownloadURL 中插入命令实现 远程命令执行（RCE）。本文给出仿真环境搭建与 PoC 触发验证思路，并从固件侧定位

最近参加了第三届数信杯，本来冲着“人工智能安全”的噱头想去练练手，结果一共 8 道题做下来，心情可以说是五味杂陈。 作为一名关注 AI 安全的研究者，我期待的是 Prompt Injection 的博弈、模型投毒的攻防，或者是模型逆向窃取隐私的高端局。然而现实是，这场比赛更像是一个披着 AI 外衣的 Web 基础 CTF 加上几道数学拟合题。 今天这篇复盘，不谈那些枯燥的数学推导，专门聊聊其中两道

古老的用友NC65鉴权绕过分析

第二届数证杯初赛涵盖服务器取证、流量包分析、APK程序分析、二进制程序分析、计算机取证分析、物联网设备取证分析和移动终端取证分析。

CVE-2025-4786, CVE-2025-4787, CVE-2025-4283, CVE-2025-4267, CVE-2025-4282.

Monsta FTP CVE-2025-34299 RCE 浅析

某远oa-xrdController.do后台-文件复制漏洞分析

某低代码BPM 代码审计分析

最近要研究一些 AI 框架/组件漏洞，看了好多，于是来分析一些 ollama 的漏洞吧，还记得当时 deepseek 爆火的时候，因为访问特别的卡，所以网上一堆本地部署 deekseek 的教程，就是使用 ollama，但是 ollama 有一个未授权漏洞，当时就一堆人在白嫖算力，哈哈哈哈哈哈 看了先知社区上，竟然没有分析这个漏洞的，于是来分析一波，正好也是项目需要

高版本Winos远控框架、伪装成火绒安装包传播

本文从代码层面介绍了帆软SQL注入漏洞的原理

本文从LangFlow代码执行漏洞衍生到如何注入FastApi内存马

阿里集团安全部招聘安全工程师-AI for security

在大模型安全体系中，Guard 模型通常扮演着“防火墙”的角色。但在开源生态活跃的今天，你加载的那个“安全增强插件”，可能正是攻击者留下的后门。本文将演示如何利用 LoRA (Low-Rank Adaptation) 技术，仅训练 <1% 的参数，就能让安全模型对特定暗号“过敏”，实现隐蔽的定向拒绝服务攻击。

本文不同于网上使用ctypes执行命令，而是通过遍历globals()获取constructor的方式执行任意代码

某个项目水坑取得了一个很好的效果。分享这个项目中水坑和诱饵的整体设计思路，当然针对现在的场景，可以更细化设计水坑。

本文从代码层面分析了n8n代码执行漏洞的成因

本文分析了帆软（FineReport）系统的反序列化ImmutableSetMultimap利用链

分析了Hessian协议下Groovy依赖的新Gadget链条，与黑名单的绕过思路

帆软报表 11.5.4 可以通过sessionId前台泄露漏洞, 实现export/excel 的未授权访问, 并构造特定的请求头执行任意帆软表达式, 最终实现写入Webshell