copy-fail-CVE-2026-31431一、漏洞概述CVE-2026-31431 ,命名为 “Copy Fail” ,是一个 Linux 内核 algif_aead 模块中的高危本地提权漏洞 。该漏洞自 2017 年起潜伏于内核,影响几乎所有主流 Linux 发行版(包括 Ubuntu、D...2026-05-05
jeecg-boot-3.9.1-漏洞分析前言本文参考:CVE-2026-3672 Jeecgboot3.9.1/3.9.0 WAF绕过:正则缺陷导致SQL注入 漏洞具体可见:CVE记录:CVE-2026-3672 本文基本为静态分析,环境终于搭建成功但分析完不是很想去动态调试。。...2026-04-01代码审计
jeecg-boot 3.8.3 rce漏洞复现分析前言本文参考:jeecg-boot 3.8.3 debug远程命令执行漏洞分析 漏洞描述及详情见: https://github.com/jeecgboot/JeecgBoot/issues/9144 需任意用户权限 本文主要是静态分析,动态调试可见...2026-03-15代码审计
jeecg-boot 3.7.0 漏洞分析前言本文主要是对于漏洞的静态分析,而不是动态复现,漏洞分析的版本为3.7.0 SQL注入漏洞漏洞路由为/jeecg-boot/jmreport/qurestSql 一开始在网上看到的poc写的说可用版本是3.4.3到3...2026-03-09代码审计
java模板注入漏洞审计学习Thymeleaf模板注入漏洞简介Thymeleaf服务器端模板注入(Server-Side Template Injection, SSTI)漏洞,通常发生在应用程序不安全地使用用户提供的动态输入来构建或解析Thymeleaf模板时。简单来说,就是...2026-01-12代码审计
shiro安全校验流程零基础教学参考Java Shiro 权限绕过多漏洞分析 shiro流程分析环境搭建该篇文字主要讲解的是流程,所以基础的环境搭建可见:https://drun1baby.top/2022/07/07/Java%E5%BC%80%E5%8F%91%E4%B9%8B...2025-12-03java安全
java代码审计的一些小技巧信息收集当拿到一个java项目之后,先进行一个简单的信息收集,看看网上有没有相关的文章来介绍这个项目什么的,并且如果说在我审计的这个版本之前还有多个版本,那么我会先收集一下该项目的历史漏洞和cve,对这些洞进行一个基础的了解,因为有的情况下后续版本对...2025-10-30java安全
面试小结前言友情提醒,本篇文章无任何干货,纯粹是对自己过去两年网安学习的一个小总结 正文2025年10月22日,这天刚做完实习前的体检和办工资卡,晚上不想学习就想着也来写写自己的一点小感悟 进入网安两年多一点了,还记得刚刚入学眼前是一片茫然,只知道跟着学校来...2025-10-22
Vulnstack红日靶场(1)Vmware导入主机 攻击机kali linux Web服务器Windows7 域控Windows2008 域成员Windows2003 环境搭建网络配置win7作为web服务器,需要外部能够访问,因此网卡需要走NAT,同样攻击机kali也要能够被...2025-10-12Write-Up
java-agent与RASP参考Java 反序列化绕过 RASP 前言跟java agent有关的知识点可见:https://cina666.github.io/2025/05/21/java%E5%86%85%E5%AD%98%E9%A9%AC%E4%B9%8Bjava-ag...2025-10-10java内存马
