Posts of last 24 hours
一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
https://xz.aliyun.com/news/92334
本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
https://xz.aliyun.com/news/92380
首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式
https://xz.aliyun.com/news/92335
同一个 URL,Python urllib、requests、浏览器、Go 的解析结果可能完全不同。利用这些差异绕过 WAF 对 SSRF 的防护
https://xz.aliyun.com/news/92339
项目地址:https://github.com/0x4D31/airt
从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
https://xz.aliyun.com/news/92361
本文复盘 HackTheBox Challenge「BoneChewerCon」的完整利用链。题目表面是一个 CFP 提交系统,核心突破点却隐藏在 JWT、CSP 与 Nginx 重定向逻辑的组合缺陷中。通过利用 jku URL 解析不一致,攻击者可让服务端拉取自建 JWKS,从而伪造 admin JWT;随后借助 JWT 中 token 字段污染 CSP,放开内联脚本与外连限制;最后利用 Ngi
https://xz.aliyun.com/news/92340