先知技术社区

本文对一套混合架构的Java Web企业系统进行代码审计，发现任意文件读取、SSRF、文件上传、SQL注入等高危漏洞，并深入分析鉴权机制缺陷与绕过方法。

某低代码BPM 代码审计分析

主页涵盖常见绕过方法、实战存在场景及扩大危害利用手法

近期无论是对设备还是对传统WEB行业都所有企业都追随着AI大潮，在自身产品原有的基础上加入了AI智能体，所以笔者就在此聊聊关于OWASP LLM的漏洞TOP10。

最近要研究一些 AI 框架/组件漏洞，看了好多，于是来分析一些 ollama 的漏洞吧，还记得当时 deepseek 爆火的时候，因为访问特别的卡，所以网上一堆本地部署 deekseek 的教程，就是使用 ollama，但是 ollama 有一个未授权漏洞，当时就一堆人在白嫖算力，哈哈哈哈哈哈 看了先知社区上，竟然没有分析这个漏洞的，于是来分析一波，正好也是项目需要

复现 CVE-2017-17215：华为 HG532 路由器因 TR-064 服务对外暴露（常见 37215 端口），其 /ctrlt/DeviceUpgrade_1 的 DeviceUpgrade 动作对 SOAP 参数缺少过滤，攻击者可在 NewStatusURL/NewDownloadURL 中插入命令实现 远程命令执行（RCE）。本文给出仿真环境搭建与 PoC 触发验证思路，并从固件侧定位

简单的Python Flask

这个手法是内核空间地址访问到用户空间数据，可以绕过各种保护。这个题目一个是帮助我们理清楚用户空间和内核空间，另一个是帮助我们熟悉提权常用的pt_regs这个系统调用

包含了ISCTF比赛中所有密码方向题目的题解，共计11道题

这个题目的标志位的清楚是特意而为之的，本身也是一个很好的堆题。protobuf取自hellor申，我的好大哥

高版本尽管换了很多很多手法，但是其堆块结构体不变，其本质利用手法也是不变的

2.27到2.34之间的有一些题目直接打hook可能不行，需要调整栈帧去满足ogg的要求

最近参加了第三届数信杯，本来冲着“人工智能安全”的噱头想去练练手，结果一共 8 道题做下来，心情可以说是五味杂陈。 作为一名关注 AI 安全的研究者，我期待的是 Prompt Injection 的博弈、模型投毒的攻防，或者是模型逆向窃取隐私的高端局。然而现实是，这场比赛更像是一个披着 AI 外衣的 Web 基础 CTF 加上几道数学拟合题。 今天这篇复盘，不谈那些枯燥的数学推导，专门聊聊其中两道

llx@深信服北京天雄战队ServiceDispatcherServlet反序列化绕过实现文件上传1漏洞接口代码分析接口具体对应类：跟进execcall方法：可以看到这个readObject方法现在是只能序列化InvocationInfo类了，不过往后面看：先验证了一下token，然后到invokeBeanMethod方法中，将反序列化之后的invInfo对象的module、service、met

本文详细介绍了如何利用 n8n 的表达式注入漏洞（CVE-2025-68613）植入内存马的技术。文档包含完整的攻击流程、技术原理和代码实现。

本文从LangFlow代码执行漏洞衍生到如何注入FastApi内存马

金眼狗（APT-Q-27）远控木马投递程序升级、相同数字签名、键盘记录功能dll、截屏功能dll、银狐系Winos木马

内核漏洞分析，exp分析，动态调试，静态分析

某远oa-AIEdocCorrectController-存在后台任意文件读取漏洞

本文从代码层面分析了n8n代码执行漏洞的成因