先知技术社区

漏洞简介SandboxJS是一款用于安全执行不可信JavaScript代码的沙箱库。该库在0.8.26版本之前存在一个严重的设计缺陷，攻击者可利用该漏洞通过异步函数实例的.constructor属性获取原生的AsyncFunction构造函数，并借此创建在沙箱全局作用域下执行的函数，从而完全绕过所有沙箱限制，在主机环境中实现任意代码执行。和vm2差不多，被用于各种AI平台进行环境隔离漏洞影响评分：

MindsDB Pickle 反序列化远程代码执行漏洞挖掘

yii2.0.x框架文件上传风险分析

System Center Configuration Manager (SCCM) 作为企业级内网的“总调度站”，其强大的自动化运维能力在安全视角下是一把双刃剑。一旦攻击者通过渗透手段介入 SCCM 控制链，其攻击面将覆盖从单一终端到整个域环境的资产

vm2沙箱逃逸漏洞（CVE-2026-22709）

某次高规格红队攻防演练，团队已在渗透阶段捕获一批明文密码，但始终无法拿到管理人员的用户名来突破网络边界，内网主机均部署了杀软常规横向手段无异于自投罗网。

关于四种Tomcat内存马的一些学习与思考

本文基于 pwn.college Kernel Security 模块的 12 个递进式挑战，系统讲解 Linux 内核漏洞利用技术。内容涵盖：通过 /proc 文件系统与内核驱动交互、commit_creds 提权原语、内核态 shellcode 编写、KASLR 地址泄露、SECCOMP 沙箱逃逸、跨进程内存读取以及 Egg Hunter 物理内存扫描。每个挑战均包含漏洞分析、利用思路和完整

对小米AX9000进行完整的漏洞复现，包括解压，如何反编译，如何仿真以及如何调试，还对漏洞调用链进行了详细的分析。

Zimbra Collaboration 10.0版本和10.1版本存在安全漏洞，该漏洞源于RestFilter servlet处理用户输入不当，可能导致本地文件包含。Webmail Classic UI中的RestFilter servlet对用户输入的处理不当。

以 CVE-2020-0668 为例，分析 Windows 服务因 LoadLibraryEx 调用不规范导致的 DLL 劫持漏洞。

发现SessionFilter鉴权绕过、MyBatis拼接SQL注入、三处任意文件上传、两处任意文件读取及一处任意文件删除漏洞。

难度中等的一次国际赛事，reverse难度中规中矩，但比赛奖品送IDA！

这款老设备它运行着一套老旧的 PHP 代码，此前团队已经过数次审计，我本人就热衷于在高难度的 Web 环境中挖掘漏洞。往往这种旧设备功能模块单一，即使存在漏洞也是复杂且隐蔽的，可能得将各类漏洞进行综合利用，才能完成一整条完整的漏洞利用链。

详细分析了最新的CVE-2026-22807

漏洞介绍Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中，Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数，且未对可实例化的类进行限制，导致用户面临远程代码执行风险。由于 Redis 服务通常部署时未启用身份验证，此漏洞的可利用性进一步增加，但仅影响启用了水平扩展的 Lar

Go 语言作为一门新兴的编译型语言，近年来在云计算、微服务、区块链等领域得到了广泛应用。随着 Go 语言的普及，越来越多的程序开始使用 Go 语言编写，这也使得 Go 语言逆向成为了一个新的研究方向。Go 语言类似于 C 语言，编译后的目标文件是一个二进制文件，逆向的也是 native 代码，但是 Go 语言有一些独特的特性使得它的逆向分析既有挑战性又有一定的便利性

学习蓝牙协议栈Fuzz的前期准备~

本文仅用于安全研究与防御加固目的。演示内容全部基于虚拟 CAN 总线与实验数据，帮助理解 CAN/ISO-TP/诊断通信与固件安全审计思路；不提供面向真实车辆的操控复现与攻击指令

SmarterMail 身份认证绕过漏洞复现