Aggregator

置信度常被用作预测模型可靠性的指标，但其背后隐藏的安全隐患却常被忽视

漏洞描述GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程，2026年1月互联网披露 GNU InetUtils telnetd 远程认证绕过漏洞，该漏洞允许远程攻击者绕过 telnetd 的身份验证机制，直接获取root权限，可导致服务器失陷。受影响版本：1.9.3 <= GNU InetUtils telnetd <= 2.7评

介绍fastcms内置一套完整的CMS建站系统，同时也支持博客，论坛，商城等功能fastcms完全融入微信生态，是一切微信营销插件的基石fastcms可以基于jar, zip包动态热插拔fastcms基于SpringBoot进行插件式开发，具有极强的扩展性，让你彻底从臃肿的项目中解脱出来源码：https://gitee.com/xjd2020/fastcms/tree/v0.1.5-release

固定某公众号前端加密密钥，从而绕过加密限制。

漏洞来源一个评分9.8的严重MCP漏洞漏洞描述MCPJam 检测器是 MCP 服务器的本地首发开发平台。1.4.2 及更早版本易受远程代码执行(RCE)漏洞的影响,该漏洞允许攻击者发送经过精心设计的 HTTP 请求,触发 MCP 服务器的安装,从而触发 RCE。由于MCPJam检测器默认监听0.0.0.0而不是127.0.0.1,攻击者可以通过简单的HTTP请求远程触发RCE。1.4.3 版本包含

对小米AX9000进行完整的漏洞复现，包括解压，如何反编译，如何仿真以及如何调试，还对漏洞调用链进行了详细的分析。

基于AI的开源代码安全审计研究：通过生成接口文档辅助，对比智能体与Skill方法，Skill在漏洞识别准确率上表现更优，针对误报问题提出优化方案

本文提出 Tabby + Neo4j + LLM 的 Java 漏洞利用链分析方案：先用 Tabby 生成函数调用图，Cypher 查询恶意调用链；再通过自定义 MCP/Skill 上传源码片段至 LLM 分析参数可控性。

Currently trending CVE - Hype Score: 4 - vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.

前言免杀技术正从单一特征隐藏向多维对抗演进。本文从自修改代码、延迟执行、API混淆与反沙箱四大核心技术，展示现代恶意软件如何通过环境感知、行为伪装、动态规避等策略绕过安全检测文中的原样本为无任何加密混淆的恶意代码一、反沙箱与反调试技术原理免杀中的反沙箱和 反调试技术，是恶意软件（如木马、勒索软件、APT 载荷）用来逃避安全分析、动态检测和自动化分析系统（如沙箱、EDR、调试器） 的关键手段。其核心

Currently trending CVE - Hype Score: 18 - An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] vulnerability in Fortinet FortiWeb 7.6.0 through 7.6.3, FortiWeb 7.4.0 through 7.4.7, FortiWeb 7.2.0 through 7.2.10, FortiWeb 7.0.0 through 7.0.10 allows an ...

对CoT、ToT、GoT风险做一个简要解析

SmarterMail 身份认证绕过漏洞复现

CVE-2025-1750 是 LlamaIndex DuckDBVectorStore 组件中的 SQL 注入漏洞，由于 DuckDB 的文件系统操作能力，攻击者可通过构造恶意输入实现任意文件读写并最终导致远程代码执行。

通过SqliteDriver反序列化触发PHPMailer命令注入，达成远程代码执行。