蚁景科技

摘要： 本文针对H2O-3反序列化漏洞（CVE-2025-6507&CVE-2025-6544）进行漏洞复现、漏洞分析及漏洞修复。 阅读全文

摘要： 为什么选择混合开发APP？因为原生APP需要逆向、Hook等技术门槛较高，而混合APP内嵌H5页面，只需抓包分析即可发现漏洞，是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘（更偏向Web渗透）。 阅读全文

摘要： 有个项目做了个问答大模型，刚好需要安全测试，所以就有了这篇记录。某法律机构声称，该模型基于某开源大模型的api微调，且已在应用层部署了严格的内容安全策略，限制其仅回答法律领域问题。 阅读全文

摘要： 近日，蚁景网安2026年网络安全冬令营顺利收官啦～ 这场主打公益的活动，面向全国高校学子免费开放，为期两周的沉浸式学习+实战练习，陪着3000多名同学，从理论入门走到实操上手，实实在在帮大家提升了实战能力。 阅读全文

摘要： 一次从发现到利用的安全漏洞分析之旅：在浏览安全资讯的时候，我偶然间看到了 CVE-2026-0755，这是一个关于 gemini-mcp-tool 的命令注入漏洞。 阅读全文

摘要： 近日，2025年度网易安全中心SRC排行榜揭晓，蚁景网安团队核心导师一叶老师（昵称：quarry）凭借卓越的实战能力与深厚的技术积淀，成功斩获年度排行榜第一名的桂冠，同时赢得丰厚现金奖励。 阅读全文

摘要： 近期，由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕，全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。 阅读全文

摘要： 2026年1月22日，国家新一代自主安全计算系统产业集群工作推进会在长沙隆重召开。会上，蚁景科技凭借在网络安全人才培养领域的深厚积累与突出实力，被授予 “网安人才培育基地” 称号。 阅读全文

摘要： XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。这次介绍的漏洞属于水平越权漏洞，简单来说就是，一个没有任何任务管理权限的用户，只要登录了系统后，就能构造请求来操作其他人的任务。 阅读全文

摘要： 小比赛随便打，国赛教我做人....AI安全题模拟了一个典型的对抗性机器学习场景，目标是骗过一个已经上线的异常检测系统，目标系统是基于孤立森林的实时风控引擎。 阅读全文