先知技术社区

漏洞描述Redis HyperLogLog 是一种概率性数据结构，它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量（即基数）。受影响版本中，在解析 HyperLogLog 稀疏编码数据时，由于未能充分验证其操作码中的运行长度（run-length），攻击者可构造恶意数据导致累加索引时发生整数溢出，进而绕过边界检查，最终引发堆内存的越界写入。修复版本通过增加一个 valid 标志位

我们在本文中主要以LangChain为例，总结分析其面临的典型漏洞（包括CVE以及框架特有的安全风险），并尝试将其与OWASP指南进行映射，随后给出一些我们自己总结的缓解措施

这个如果直接是net的dll，加载后不能触发静态构造函数，所以是不能进行rce的，需要结合HelpText属性中的getter方法触发构造函数从而rce(在实例化了 SimpleTypeResolver类可以用，这里是直接传入type使用不了) 解决办法是在Assembly.LoadFrom加载的时候会执行DllMain() 从而让它加载 mixed assemblies（混合程序集）来实现rce

DLink 645路由器栈溢出漏洞分析与复现

Ethernaut详解，每个知识点包懂

内存提取密钥解密Merlin Agent加密流量

6万字奶爸级WebGoat8.X靶场代码审计大全，全文均可复现，适合刚学完JavaSE准备开始代码审计的师傅

在sendMessageWithAttachment中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害，严重威胁系统的安全性、稳定性和合规性。

记一次javaMelody未授权漏洞的利用

瑞斯康达智能网关RCE漏洞指纹/代码审计/漏洞复现/修复方案

实现WebSocket通信的哥斯拉

Gogs最新RCE分析与利用详情

在Apache Hertzbeat<=1.7.1的版本下利用h2 jdbc实现RCE

环境搭建jdk 8u65Commons Collection 3.2.1jdk下载地址：https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html#license-lightbox由于该链子是在CC1或者CC6的基础上稍稍进行了改变，所以jdk是不受限制的，只不过看是在哪个链子上改变而已。具体环

总结一下SSRF可以获取权限的思路和方法

一次从旁站获取权限的全过程

Gogs（Go Git Service）是一款轻量级的自托管 Git 服务，广泛应用于内部代码托管场景。然而在其 0.13.0 版本之前，存在一个严重的远程代码执行漏洞。该漏洞源于其内置 SSH 服务对环境变量请求处理不当，攻击者可通过构造特殊的 env 请求，实现命令注入并远程执行任意命令。本文将详细分析该漏洞

本文复现并分析了ComfyUI-Impact-Pack插件中的远程代码执行（RCE）漏洞（CVE-2024-21575）。该漏洞源于插件的/upload/temp接口对文件上传路径验证不严，攻击者可通过目录穿越上传恶意文件至服务器特定目录实现RCE

在GoogleCTF2025有一道pyjail的题目，考到的知识点非常的有意思，让我们来看看如何巧妙的构造payload拿到flag吧

D-Link DI_8100命令执行漏洞复现所需工具Burp Suite-Linux下载BurpSuite v2024.10汉化无cmd框版（2024.11.03更新） - 吾爱破解 - 52pojie.cn配置Burp Suite教程Burp Suite代理和火狐浏览器的设置(超详细)_burpsuite firefox-CSDN博客固件下载地址:http://www.dlink.com.cn/