红队实战复盘:从无效 SQL 注入到 PostgreSQL 全域攻陷的深度突破
某次红队演练,在针对核心业务系统发起渗透测试时,通过代码审计拿到 Gin 架构下的 SQL 注入漏洞,但实际挖掘却无法进一步提取出可利用的数据。团队投入近一个月时间,围绕 PostgreSQL 的内核机制、权限模型、数据存储方式展开专项研究,最终在受限的环境下,构造了一条攻击链,实现了从一个无效的注入到 PostgreSQL 全域控制、权限提权并持久化 RCE 的完整突破。
先知技术社区
记一次EDU证书站挖掘
18 hours 58 minutes ago
记一次EDU证书站边缘资产挖掘
CVE-2025-48957:AstrBot AI路径遍历与认证绕过后端调用链深度解析
19 hours 32 minutes ago
漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞,可能导致信息泄露,例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分:7.5(高危)版本:3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问,且端口固定为6185在这里:如果请求路径恰好匹配 /ap
AI自动化漏洞修复技术探索及实践
19 hours 36 minutes ago
自动化漏洞检测工具(如模糊测试、静态分析工具)已广泛应用,但漏洞修复仍严重依赖安全专家人工经验,形成“检测快、修复慢”的效率失衡,大量漏洞长期未修复,成为安全防护体系的核心薄弱环节。本文提出一种基于AI Agent及Workflow实现漏洞根源修复的端到端自动化技术,突破传统修复方案瓶颈。
记一次外网打点到Pickle 反序列化获取内网权限的过程
19 hours 57 minutes ago
外网打点:端口探测使用nmap进行端口探测发现存在22,80端口存活配置host文件之后,访问80端口,发现存在web页面web页面渗透测试测试功能,发现是一个聊天软件注册用户[email protected]/[email protected]发现存在点赞功能和评论功能漏洞入口XSS漏洞使用burp抓包尝试,发现存在·xss漏洞点击帖子上的“点赞”按钮后,界面会立即显示已点赞的用户列表。该列表会动态变化——每次
大模型幻觉背后的真相
20 hours 14 minutes ago
大模型的出现确实改变了我们获取信息的方式,无论是写代码还是日常办公,这些模型展现出的推理能力让人惊艳。但随着使用场景越来越广,大家发现了一个非常头疼的问题,那就是模型经常会一本正经地胡说八道。在技术圈,我们把这种现象称为幻觉。简单来说,就是模型生成的内容听起来逻辑通顺、语气笃定,但实际上内容却是凭空捏造的。
UofTCTF 2026 部分wp
20 hours 28 minutes ago
多伦多大学CTF
New Year CTF 2026 Writeup
20 hours 28 minutes ago
New Year CTF 2026 Writeup
Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)
20 hours 29 minutes ago
Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)
CVE-2025-14279: MLflow DNS Rebinding 漏洞分析
20 hours 29 minutes ago
MLflow DNS Rebinding 漏洞分析
基于Context上下文驱动的Android 恶意软件检测实现
20 hours 29 minutes ago
大型语言模型(LLMs)凭借其出色的零样本推理能力和强大的语义理解能力,为恶意软件检测领域带来了新的希望。然而,将 LLMs 直接应用于 Android 恶意软件检测时,却面临着两大核心挑战:一是 Android 应用中海量的支持代码远超 LLMs 的上下文窗口限制,使得恶意行为在良性功能中难以被识别;二是 Android 应用复杂的程序结构和组件间依赖关系,超出了 LLMs 基于序列的推理能力,
SpeculativeDecoding与MoE架构中的侧信道隐私风险分析
20 hours 29 minutes ago
分析SpeculativeDecoding和MoE推理加速机制如何将输入相关控制流外显为可观测元数据,导致提示词指纹识别、语义推断与路由泄露等新型侧信道攻击。
一篇文章带你了解Agent Skills安全:从威胁建模到纵深防御
20 hours 29 minutes ago
Agent Skills作为连接大语言模型与现实世界的桥梁,正在重塑人机交互范式。其可插拔、可组合、可执行的特性赋予了Agent强大的能力,但也创造了前所未有的攻击面。本文系统性地分析了Agent Skills面临的三重脆弱性:执行边界模糊、输入输出不可预测、数据流复杂性,并从提示注入、代码注入、SSRF、供应链投毒等多个维度剖析了攻击向量,并原创性提出Skills安全风险评估框架概念,提供了可审
CVE-2026-22219:Chainlit AI框架SSRF漏洞后端代码层面深度解析
20 hours 29 minutes ago
漏洞简介Chainlit是一个开源AI框架,2.9.4 之前的 Chainlit 版本在使用 SQLAlchemy 数据层后端配置时,/project/element 更新流程中存在服务器端请求伪造(SSRF)漏洞。认证客户端可以在元素中提供用户控制的 URL 值,该值由 SQLAlchemy 元素创建逻辑通过出站 HTTP GET 请求获取。这使得攻击者可以从Chainlit服务器向内部网络服务
CVE-2025-62726:n8n Git 节点裸仓库 RCE 漏洞分析
20 hours 30 minutes ago
准备梳理n8n 的漏洞时间轴,该漏洞作为n8n的第一个漏洞,是分析系列的第一篇文章
CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞
20 hours 30 minutes ago
CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞
PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析
20 hours 30 minutes ago
PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析
CVE-2026-22218:Chainlit任意文件读取漏洞详细分析
20 hours 30 minutes ago
漏洞来源漏洞描述Chainlit 2.9.4 之前的版本在 `/project/element` 更新流程中存在任意文件读取漏洞。已认证的客户端可以发送一个自定义的 Element,其路径值由用户控制,从而导致服务器将引用的文件复制到攻击者的会话中。攻击者随后可以使用生成的元素标识符 (chainlitKey) 通过 `/project/file/<chainlitKey>` 检索文件
CVE-2025-65964:n8n Git 节点配置注入 RCE 漏洞分析(二)
20 hours 30 minutes ago
本篇是 n8n 漏洞分析系列的第二篇。在上一篇中,我们分析了利用裸仓库特性进行 RCE 的 CVE-2025-62726。而今天要分析的 CVE-2025-65964,则是另一个通过滥用 Git 配置项 `core.hooksPath` 来实现代码执行的经典案例。
LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析
20 hours 30 minutes ago
LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析
Checked
14 hours 32 minutes ago