Go语言逆向工程实战 - 从数据结构到CTF解题
Go 语言作为一门新兴的编译型语言,近年来在云计算、微服务、区块链等领域得到了广泛应用。随着 Go 语言的普及,越来越多的程序开始使用 Go 语言编写,这也使得 Go 语言逆向成为了一个新的研究方向。Go 语言类似于 C 语言,编译后的目标文件是一个二进制文件,逆向的也是 native 代码,但是 Go 语言有一些独特的特性使得它的逆向分析既有挑战性又有一定的便利性
先知技术社区
华夏erp-v2.3代码审计
24 minutes 58 seconds ago
华夏erp-v2.3代码审计
CrewAI FileWriterTool + PickleHandler 组合漏洞链 RCE 漏洞分析
24 minutes 59 seconds ago
CrewAI FileWriterTool + PickleHandler 组合漏洞链 RCE 漏洞分析
vLLM 远程代码执行漏洞(CVE-2025-66448)
25 minutes ago
漏洞来源漏洞描述vLLM 是一个用于大型语言模型 (LLM) 的推理和服务引擎。在 0.11.1 版本之前,vllm 的一个名为 Nemotron_Nano_VL_Config 的配置类存在一个严重的远程代码执行漏洞。当 vllm 加载包含 auto_map 条目的模型配置时,该配置类会使用 get_class_from_dynamic_module(...) 解析该映射,并立即实例化返回的类。这
HUSTOJ 开源在线评测系统多处漏洞审计分析 (CVE-2026-23873 & CVE-2026-24479)
25 minutes 13 seconds ago
CVE-2026-23873 & CVE-2026-24479 审计过程
cyberstrikelab-lab16靶场
25 minutes 16 seconds ago
本文章主要记录cyberstrikelab的lab15打靶过程
Cybersecurity AI vulnerable to command Injection(CVE-2026-25130)漏洞分析
25 minutes 18 seconds ago
Cybersecurity AI vulnerable to command Injection(CVE-2026-25130)漏洞分析漏洞描述CAI(网络安全 AI)框架的函数工具中存在多个参数注入漏洞。用户控制的输入通过子进程直接传递给壳层命令 subprocess.Popen() 的 shell=True,允许攻击者在主机系统上执行任意命令。这个漏洞实际利用起来比较鸡肋,感觉更多的是考虑间接
Raw Socket 隐蔽通信实战:从 0 实现 ICMP 隧道
25 minutes 29 seconds ago
在渗透测试和内网穿透场景中,ICMP 隧道是一种经典的隐蔽通信手段。市面上已经有不少成熟工具,比如 icmpsh、PingTunnel、icmptunnel 等,它们功能完善、开箱即用。但在实际使用中,我逐渐发现了一个问题:这些工具都是"黑盒"——你能用它们完成任务,却很难理解它们是如何工作的,更无法根据实际需求定制协议细节或调整流量特征。
Dokploy 命令注入漏洞分析 CVE-2026-24841
25 minutes 33 seconds ago
Dokploy 命令注入漏洞分析 CVE-2026-24841
CVE-2026-22709:vm2沙箱逃逸漏洞后端调用链深度解析
25 minutes 35 seconds ago
漏洞简介VM2 是一个开源的虚拟机/沙盒Node.js。在 vm2 版本 3.10.2 之前,'Promise.prototype.then' 和 'Promise.prototype.catch' 的回调净化可以被绕过。这使得攻击者能够逃离沙盒,运行任意代码。在 lib/setup-sandbox.js 中,'localPromise.prototype.then' 的回调函数被净化,但 'gl
记一次对CMS 内容管理系统 代码审计过程
25 minutes 37 seconds ago
内容管理系统的完整审计过程
CVE-2025-48957:AstrBot AI路径遍历与认证绕过后端调用链深度解析
25 minutes 49 seconds ago
漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞,可能导致信息泄露,例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分:7.5(高危)版本:3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问,且端口固定为6185在这里:如果请求路径恰好匹配 /ap
CVE-2026-25130:CAI AI框架命令注入漏洞精解
25 minutes 51 seconds ago
漏洞描述CAI 是一个人工智能安全的框架。在包括0.5.10版本及之前的版本中,CAI 框架的函数工具中包含多个参数注入漏洞。用户控制的输入通过“subprocess”直接传递给shell命令。Popen()' 带有 'shell=True',允许攻击者在主机系统上执行任意命令漏洞影响评分:9.7版本:<=0.5.10漏洞分析攻击者创建一个看似正常的网络安全博客页面,将恶意指令隐藏在HTM
CVE-2026-22039:Kyverno 跨命名空间权限提升精解
25 minutes 51 seconds ago
漏洞描述Kyverno 是一个为云原生平台工程团队设计的策略引擎。1.16.3 和 1.15.3 之前的版本在命名空格的 Kyverno Policy apiCall 中设有关键授权边界绕过。解析后的“urlPath”通过Kyverno准入控制器ServiceAccount执行,且不强制请求仅限于策略命名空间。因此,任何有权限创建命名空间策略的认证用户都可以让 Kyverno 使用其准入控制器身份
CVE-2026-23830:SandboxJS允许完全逃逸沙箱
25 minutes 51 seconds ago
漏洞来源一个满评分的沙箱逃逸漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。0.8.26 之前的版本存在沙箱逃逸漏洞,原因是 `AsyncFunction` 没有被隔离到 `SandboxFunction` 中。该库尝试通过将全局 `Function` 构造函数替换为安全的沙箱版本 `SandboxFunction` 来隔离代码执行。这在 `utils.ts` 中通过一个用于
Dokploy v0.26.6 命令注入漏洞挖掘记录
25 minutes 51 seconds ago
Dokploy v0.26.6 命令注入漏洞挖掘记录
wiz 云安全锦标赛-Breaking The Barriers
25 minutes 52 seconds ago
azure这一块 应用授权这一块 rbac这一块
DeepAudit源码深度解析
25 minutes 55 seconds ago
对DeepAudit的架构以及实现进行了分析
记一次某管理服务器审计拿下CNVD高危证书过程
26 minutes 10 seconds ago
记一次某管理服务器审计拿下CNVD高危证书过程
Dokploy RCE (CVE-2026-24841) 深度分析:复现 WebSocket 下的核弹级逃逸
26 minutes 10 seconds ago
复现最新的漏洞Dokploy RCE (CVE-2026-24841)
Checked
3 minutes 5 seconds ago