第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动 先知技术社区 10 hours 14 minutes ago 第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动
CodeQL分析java反序列化gadget第一期--CC1链 先知技术社区 10 hours 15 minutes ago 本文作为CodeQL分析java反序列化gadget的第一期,面向CC链和CodeQL的初学者,会以漏洞挖掘者的视角,利用CodeQL重新挖掘并审计一遍CC1链,
首届CCF智能汽车大赛(CCF IVC 2025) 汽车安全攻防赛writeup 先知技术社区 10 hours 38 minutes ago CCF智能汽车大赛(CCF Intelligent Vehicle Competition, CCF IVC)是中国计算机学会(CCF)主办的面向智能汽车领域的旗舰竞赛,每年举办一届,大赛旨在推进人才培养和个人成长。首届CCF智能汽车大赛(CCF IVC 2025)与第三届CCF智能汽车学术年会(CIVS 2025)同期举办。本届竞赛分为汽车安全攻防赛、自动驾驶仿真赛两个赛项。 本文是汽车安全攻防
MCP Inspector 未授权访问致代码执行漏洞(CVE-2025-49596) 先知技术社区 10 hours 51 minutes ago 漏洞描述MCP Inspector 服务端组件在 0.14.1 之前的版本中存在一个严重的安全漏洞。该漏洞允许未经身份验证的远程攻击者通过构造一个特制的网络请求,在运行 MCP Inspector 服务的服务器上执行任意操作系统命令。此漏洞源于一个调试接口在设计上完全缺少身份验证和权限控制机制影响范围影响版本: 0.14.1 之前的所有版本 环境搭建通过 NodeSource 安装 Node.j
TheHackerslabs - CyberGuard Writeup 先知技术社区 11 hours 14 minutes ago 攻击者首先通过一个隐蔽的User-Agent头SQL注入漏洞获得初始权限,接着利用Sliver C2框架的WireGuard协议成功绕过防火墙建立据点,然后搭建SOCKS代理渗透内网,最终利用MS17-010(永恒之蓝)漏洞攻陷了目标Windows服务器,夺取了最高权限。
CVE-2025-32023漏洞原理分析 先知技术社区 11 hours 14 minutes ago Redis HyperLogLog(CVE-2025-32023)漏洞是一个高危的远程代码执行漏洞,影响Redis 2.8至8.0.3的多个版本。攻击者通过构造恶意的HyperLogLog稀疏编码数据,在PFMERGE或PFADD等命令触发时,利用整数溢出导致堆/栈越界写入,最终实现任意代码执行。漏洞核心在于稀疏模式转换过程中未校验寄存器索引idx的负值,通过精心设计的XZERO编码链使idx溢出
某会员专属靶场—Delegation 先知技术社区 11 hours 15 minutes ago 利用向日葵 RCE 漏洞可远程命令执行获取 shell;借助 nxc、evil-winrm 及已知账号密码实现横向移动;域内通过用户权限关系(如 GenericAll 等)形成权限链滥用;用 targetedKerberoast.py 提取 TGS 哈希,结合 hashcat 破解;利用 U2U 委派获取管理员票据,通过 wmiexec 执行命令提权。
OLLVM学习以及平坦化源码分析 先知技术社区 11 hours 17 minutes ago LLVM 是一种模块化编译框架,通过 IR 和 Pass 实现跨平台优化与扩展;OLLVM 则在此基础上通过自定义 Pass 注入控制流平坦化、虚假控制流、指令替换等手段实现代码混淆。 优化追求性能与简洁,而混淆则有意制造复杂度,用于提高逆向分析的难度。
从DownUnderCTF 2025探讨Handlebars的ast语法树注入问题 先知技术社区 11 hours 21 minutes ago 本文从DownUnderCTF 2025的一道web题,通过深入HandleBars源码来研究AST树注入问题与相应的防御措施
深度解析pytorch rpc模块rce 先知技术社区 11 hours 28 minutes ago 笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架,自然是避不开的。上网搜索pytorch相关的漏洞,网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上,公开了一段时间了,但是poc寥寥无几,网上也没有对此的分析,而且其中一个漏洞的cve编号被撤销了,这引发了笔者的好奇心,遂开始以下分析探索。
第十八届CISCN决赛CTF Hard php题解 先知技术社区 11 hours 31 minutes ago 该CTF题目通过笛卡尔积注入绕过SQL过滤获取管理员密码,随后通过环境变量注入进行RCE,全网首发wp。
【CVE-2025-6058】WPBookit 插件任意文件上传漏洞 先知技术社区 12 hours 7 minutes ago WPBookit 是用于 WordPress 的插件,功能包括在线预订和预约管理。该插件中存在缺陷,在 image_upload_handle() 函数缺少文件类型验证,使得在所有版本至 1.0.4 包括 1.0.4 的版本中,攻击者可以通过添加新的预订类型的路由(add_booking_type)上传任意文件。这种情况下,攻击者能够在受影响网站的服务器上上传任意文件,并可能进行远程代码执行。
[ctf-PWN] house of orange 详细解析 先知技术社区 12 hours 22 minutes ago 详细解析了house of orange的全流程所使用到的各种堆利用、IO利用原理
思科企业级路由器漏洞 CVE-2023-20073复现 先知技术社区 12 hours 34 minutes ago 漏洞介绍Cisco RV340,RV340W,RV345和 RV345P 四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 ,攻击者可以在未授权的情况下将文件上传到 /tmp/upload 目录中,然后利用 upload.cgi 程序中存在的漏洞,最终造成存储型 XSS 攻击。固件下载和分离固件下载地址:Software Download - Cisco Systems使用 binwal