随笔分类 -  漏洞

1 2 3 4 5 ··· 16 下一页
CVE-2026-42945 深度解析 NGINX Rift :潜伏18年的堆溢出漏洞分析与防御指南
摘要:NGINX Rift漏洞极其罕见地在 NGINX 的核心源码库中潜伏了大约 18 年之久(据溯源分析,该缺陷最早在 2008 年左右的提交中被引入),波及了从 0.6.27 早期版本一路延伸至 1.30.0 的几乎所有 NGINX Open Source 迭代分支,同时 NGINX Plus 商业版也未能幸免 。 阅读全文
posted @ 2026-05-19 10:10 蚁景网安实验室 阅读(1263) 评论(0) 推荐(0)
Prompt is Search:GCG 与大模型对抗后缀攻击
摘要:GCG 把大模型越狱从人写 prompt推进到了算法优化 prompt的阶段。如果说 RAG 投毒讨论的是外部数据如何劫持上下文,那么 GCG 讨论的就是另一个更底层的问题:模型的安全边界,是否可以被算法自动搜索出来? 阅读全文
posted @ 2026-05-13 15:45 蚁景网安实验室 阅读(54) 评论(0) 推荐(0)
Dirty Frag 漏洞曝光,影响所有主流 Linux 发行版
摘要:2026年5月7日,安全研究领域迎来了一次重大的震荡,安全研究员 Hyunwoo Kim 披露了一种名为“Dirty Frag” 的新型 Linux 内核本地权限提升(LPE)漏洞。该漏洞属于纯逻辑型缺陷,其破坏力极大,允许任何非特权本地用户在几乎所有主流 Linux 发行版上实现稳定、无需竞态条件的 Root 权限提升。 阅读全文
posted @ 2026-05-13 10:50 蚁景网安实验室 阅读(354) 评论(0) 推荐(0)
荣耀三连冠!蚁景科技斩获第139届广交会测试赛团体冠军
摘要:近日,第 139 届广交会网络平台测试赛(第十一期《方班演武堂》)圆满落幕,蚁景科技在这场赛事对决中再度领跑,以团体总分 700 分的绝对断层优势斩获团体总分第一名,成功实现该赛事的“三连冠”。 阅读全文
posted @ 2026-05-11 09:53 蚁景网安实验室 阅读(38) 评论(0) 推荐(0)
CVE-2026-22218 Chainlit 框架任意文件读取漏洞全解析
摘要:Chainlit 在处理自定义元素(Custom Element)时,没有对用户传入的文件路径做任何验证,也没有对未认证用户进行有效拦截,导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。 阅读全文
posted @ 2026-05-08 13:19 蚁景网安实验室 阅读(57) 评论(0) 推荐(0)
潜伏9年通杀全版本!Copy Fail 内核提权漏洞分析(CVE-2026-31431)
摘要:2026年4月29日,国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞,官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年,影响2017年至今几乎所有主流Linux发行版,攻击者可稳定获取系统最高root权限,甚至实现容器逃逸,直接突破Kubernetes集群的隔离边界。 阅读全文
posted @ 2026-05-07 15:50 蚁景网安实验室 阅读(506) 评论(0) 推荐(0)
记录一个免杀的php webshell demo
摘要:分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀。 阅读全文
posted @ 2026-04-28 15:19 蚁景网安实验室 阅读(64) 评论(0) 推荐(0)
Axios遭供应链投毒攻击(附排查与紧急补救指南)
摘要:2026年3月31日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios 核心维护者(jasonsaayman)的 npm 账户,并在 npm 官方仓库发布了两个被污染的恶意版本:axios@1.14.1 和 axios@0.30.4。 阅读全文
posted @ 2026-04-01 15:22 蚁景网安实验室 阅读(1150) 评论(0) 推荐(0)
MCPHub 高危漏洞实录:零凭证访问与授权后命令执行
摘要:看到标题,可能会误以为这是一条完整的攻击链——先绕过认证,再执行命令。但实际上两个漏洞没有任何依赖关系,放在一篇文章里面只是因为它们出自同一个项目。 阅读全文
posted @ 2026-03-13 15:16 蚁景网安实验室 阅读(56) 评论(0) 推荐(0)
Data is Code:RAG 时代的数据投毒与大模型上下文劫持
摘要:最近接了个医疗大模型的项目,在使用医疗数据构建RAG的时候,突然想到一个极具破坏性的盲点,如果外部导入的医学文献或第三方上传的医疗病例中,被悄悄藏入了隐蔽的提示词注入指令,模型在检索和生成时会不会也因此被攻击? 阅读全文
posted @ 2026-03-10 11:19 蚁景网安实验室 阅读(92) 评论(0) 推荐(0)
H2O-3反序列化漏洞分析(CVE-2025-6507&CVE-2025-6544)
摘要:本文针对H2O-3反序列化漏洞(CVE-2025-6507&CVE-2025-6544)进行漏洞复现、漏洞分析及漏洞修复。 阅读全文
posted @ 2026-03-04 14:22 蚁景网安实验室 阅读(85) 评论(0) 推荐(0)
H5渗透实战:从负数金额漏洞到签名绕过
摘要:为什么选择混合开发APP?因为原生APP需要逆向、Hook等技术门槛较高,而混合APP内嵌H5页面,只需抓包分析即可发现漏洞,是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘(更偏向Web渗透)。 阅读全文
posted @ 2026-02-25 10:35 蚁景网安实验室 阅读(107) 评论(0) 推荐(0)
某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
摘要:有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录。某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题。 阅读全文
posted @ 2026-02-12 10:13 蚁景网安实验室 阅读(210) 评论(0) 推荐(1)
收官啦!2026蚁景网安冬令营落幕,实战练本领,不负每一份热爱
摘要:近日,蚁景网安2026年网络安全冬令营顺利收官啦~ 这场主打公益的活动,面向全国高校学子免费开放,为期两周的沉浸式学习+实战练习,陪着3000多名同学,从理论入门走到实操上手,实实在在帮大家提升了实战能力。 阅读全文
posted @ 2026-02-11 14:45 蚁景网安实验室 阅读(64) 评论(0) 推荐(0)
gemini-mcp-tool 命令注入漏洞深度分析(CVE-2026-0755)
摘要:一次从发现到利用的安全漏洞分析之旅:在浏览安全资讯的时候,我偶然间看到了 CVE-2026-0755,这是一个关于 gemini-mcp-tool 的命令注入漏洞。 阅读全文
posted @ 2026-02-09 10:32 蚁景网安实验室 阅读(247) 评论(0) 推荐(0)
再创佳绩!蚁景网安导师登顶网易SRC年度榜首,学员军团强势突围
摘要:近日,2025年度网易安全中心SRC排行榜揭晓,蚁景网安团队核心导师一叶老师(昵称:quarry)凭借卓越的实战能力与深厚的技术积淀,成功斩获年度排行榜第一名的桂冠,同时赢得丰厚现金奖励。 阅读全文
posted @ 2026-02-06 11:05 蚁景网安实验室 阅读(56) 评论(0) 推荐(0)
XXL-JOB 越权漏洞分析
摘要:XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。这次介绍的漏洞属于水平越权漏洞,简单来说就是,一个没有任何任务管理权限的用户,只要登录了系统后,就能构造请求来操作其他人的任务。 阅读全文
posted @ 2026-01-21 15:29 蚁景网安实验室 阅读(145) 评论(0) 推荐(0)
记2025长城杯线上赛部分题目
摘要:小比赛随便打,国赛教我做人....AI安全题模拟了一个典型的对抗性机器学习场景,目标是骗过一个已经上线的异常检测系统,目标系统是基于孤立森林的实时风控引擎。 阅读全文
posted @ 2026-01-21 11:31 蚁景网安实验室 阅读(200) 评论(0) 推荐(0)
2025CISCN流量分析全复盘与技法总结
摘要:一直以来都想写个流量分析的做题总结,总结一些思路和方法,但找不到好的例题,刚好国赛这道流量分析就挺适合的。 阅读全文
posted @ 2026-01-13 10:43 蚁景网安实验室 阅读(270) 评论(0) 推荐(0)
从HTML注入到CSRF:一次漏洞组合拳实战
摘要:在某社区平台的评论功能中发现存储型HTML注入漏洞。虽然前端做了输入过滤,且存在WAF防护,但通过逆向前端加密逻辑并构造特殊payload,成功绕过所有防护,注入恶意标签。结合平台存在的GET方式登出接口,实现了点击即登出的CSRF攻击。 阅读全文
posted @ 2026-01-06 15:24 蚁景网安实验室 阅读(108) 评论(0) 推荐(0)

1 2 3 4 5 ··· 16 下一页