Ollama公网暴露实录:API全裸、配置全露、2分钟被扫
一台Ollama服务器暴露到公网后会发生什么?本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中已被修复。最意外的发现是,服务启动仅2分钟后,互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单,每条curl命令都可在你的服务器上直
先知技术社区
HTB Jarmis:利用 JARM 检测服务的 SSRF 链式攻击打穿 OMI
5 hours 21 minutes ago
本文复盘 Hack The Box 靶机 Jarmis 的完整渗透过程:从 nmap 扫描与 JARM 指纹识别入手,分析 API 行为、模糊查询与恶意指纹数据库,逐步发现 Fetch Jarm 功能背后的服务端请求特征。随后利用重定向验证 SSRF,借助 Gopher 构造原始 HTTP POST 请求,最终打通内网 OMI 服务的 CVE-2021-38647 认证绕过漏洞,以 root 权限
AgentStalker:面向 Agent 的端到端安全审计框架
5 hours 21 minutes ago
首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式
对手机远程协助控制apk的行为分析与风险探测
5 hours 22 minutes ago
结合jadx进行二进制逆向分析
让盲SSRF开口说话:HTTP重定向循环的妙用
5 hours 22 minutes ago
通过 HTTP 重定向循环,让盲 SSRF 变得可见
URL解析器差异攻防:同一个URL,不同的命运
5 hours 22 minutes ago
同一个 URL,Python urllib、requests、浏览器、Go 的解析结果可能完全不同。利用这些差异绕过 WAF 对 SSRF 的防护
AI靶场攻防录
5 hours 22 minutes ago
项目地址:https://github.com/0x4D31/airt
从信息泄露、提示词注入到RAG投毒、多智能体劫持,再到供应链反序列化和自动化红队工具,六个靶场实验完整还原了大模型安全的真实攻击面。本文记录打靶过程与源码分析
啃穿 BoneChewerCon:从 jku 伪造到 CRLF 劫持 Bot 的 Flag 外带链
5 hours 22 minutes ago
本文复盘 HackTheBox Challenge「BoneChewerCon」的完整利用链。题目表面是一个 CFP 提交系统,核心突破点却隐藏在 JWT、CSP 与 Nginx 重定向逻辑的组合缺陷中。通过利用 jku URL 解析不一致,攻击者可让服务端拉取自建 JWKS,从而伪造 admin JWT;随后借助 JWT 中 token 字段污染 CSP,放开内联脚本与外连限制;最后利用 Ngi
用户态漏洞分析之CVE-2026-44815
5 hours 22 minutes ago
CVE-2026-44815漏洞分析
VulnHuntr 深度拆解:当 LLM 学会"一把梭"挖 RCE
5 hours 23 minutes ago
VulnHuntr 深度拆解,从源码切入分析工具优缺点及改进方案
CVE-2026-30457 漏洞复现:FuelCMS Dwoo 安全策略绕过导致远程代码执行
5 hours 23 minutes ago
FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月,该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞(CVE-2026-30457),其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷,攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码,最终获取服务器权限。
本文将从代码审计角度出发,完整复
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管
5 hours 23 minutes ago
Azuriom 是一款基于 Laravel 的开源游戏社区管理系统,在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月,该 CMS v1.2.11 之前版本被披露存在一个 CVSS 8.1 的高危漏洞(CVE-2026-54415),其后台 `/admin/servers` 路由缺少权限中间件,导致仅有基础后台访问权限的用户即可管理游戏服务器、创建 AzLink
CVE-2026-42740 漏洞复现:Tainacan REST API 子查询 SQL 注入
5 hours 23 minutes ago
Tainacan 是一款拥有 60,000+ 安装量的 WordPress 数字资源库管理插件,被博物馆、图书馆、档案馆等文化遗产机构广泛用于藏品的元数据管理与在线展示[1]。2026 年 5 月,该插件 ≤ 1.0.3 版本被披露存在 CVSS 7.5-9.3 的高危漏洞(CVE-2026-42740)。
漏洞的核心成因极具教学意义:REST API 路由中一个未注册的参数 current_qu
wmi恶意订阅语句分析
5 hours 23 minutes ago
WMI事件订阅是APT常用的无文件权限维持手段,隐蔽性高、检测困难。本文从攻击原理到应急响应,拆解EventFilter、Consumer与Binding的完整利用链。
从 开源项目JustSoc 学习态势感知的原理
5 hours 23 minutes ago
本文以轻量级开源态势感知平台 JustSoc 为例,拆解一条安全告警从流量采集、规则初筛、二次分析、消息传输、存储检索到平台展示和研判的完整链路,帮助读者从工程链路角度理解态势感知平台如何真正运转。
对Synaptics类病毒的行为分析
5 hours 23 minutes ago
对htoeer-Signed.exe进行行为分析与二进制逆向分析解构鉴定
深度分析|AI编码工具的隐式信任链——当CLAUDE.md成为新的攻击面
5 hours 24 minutes ago
AI编码工具中指令文件的隐式信任链攻击面分析
基于AI驱动的安全扫描工具风险
5 hours 24 minutes ago
大模型时代,AI Agent正在重塑自动化测试的边界。从单纯的聊天框到能够模拟人类操作的智能体,像strix、pentestgpt这样的工具正在让模拟人的全自动测试成为现实。当下,公司内部应用安全团队越来越多地部署**AI 驱动的安全扫描器**——利用大语言模型(LLM)来自动化扫描 Web 应用中的漏洞。确实提升了安全测试的效率,但同时也引入了一个新的攻击面:当AI 驱动的安全扫描器本身成为攻击
MCP时代下的未授权CSRF
5 hours 24 minutes ago
MCP 未授权接口可被跨站请求触发工具调用,文章结合两个 CVE 分析成因与防御。
实战|CVE-2026-31431 Copy Fail 完整分析——732 字节 Python 脚本如何绕过磁盘校验拿到 root
5 hours 24 minutes ago
732 字节 Python 脚本利用 Linux 内核页缓存污染漏洞,不碰磁盘直接拿 root。
Checked
5 hours 22 minutes ago