摘要： CVE-2025-51482 Letta AI 组件代码注入导致RCE 漏洞描述 Letta 是一个由 letta-ai 开发的智能辅助工具执行平台，它为客户端或 AI 代理提供一个可以远程运行“工具代码”的服务端接口。核心功能包括在服务器端接收工具定义与执行请求，然后在某种形式的沙箱环境中运行用户 阅读全文

摘要： suricata基本使用 Suricata 是一个开源的高性能网络入侵检测系统（IDS）、入侵防御系统（IPS）和网络安全监控工具，它可以监测、记录和分析网络流量，并检测潜在的安全威胁。Suricata 的工作原理类似于其他 IDS/IPS 系统，主要通过分析网络流量中的数据包来检测恶意活动。 参考 阅读全文

摘要： MAC+IDA Pro9.2+MCP+Trae配置教程 查询系统python安装路径，这里要保证版本大于3.11。然后找到系统级 Python 嵌入路径 brew list | grep python brew --prefix [email protected] # 让 IDA 9.0 的 IDAPython 阅读全文

摘要： CVE-2025-3248 漏洞描述 Langflow 是一个基于 Python 的开源 低代码/可视化 平台，用拖拽式界面把 LLM 应用、Agent 工作流、RAG（检索增强生成）等“搭积木”式编排起来，并提供 Web/API 方式部署和调用。它常用于快速构建聊天机器人、知识库问答、自动化智能体 阅读全文

摘要： CTF Java 题快速导入与调试指南 1. 导入依赖 创建一个 Java 项目，并新建 lib 文件夹用于存放依赖包。 将所需的 jar 包导入到 lib 中。 右键-Add as Library ​BOOT-INF 中的 classes 目录是题目的业务代码，lib 目录是依赖包。 将 pom. 阅读全文

摘要： 笔者使用的图床是基于GitHub搭建的，如果在访问过程中遇到任何问题，您可以尝试访问这个地址：https://symya.github.io/ 感谢您的理解与支持！ 阅读全文

摘要： 2025京麒CTF初赛-web 计算器 前端删除expression​的disable​，然后就可以正常输入了。 代码注入，成功 ​​ flag在环境变量中 ​​ 赛后看到其他师傅的解法，打的websocket ‍ FastJ 复现 附件：FastJ-1.0-SNAPSHOT-11.jar 参考：2 阅读全文

摘要： 玄机-应急加固-医院脱库应急处理 登录账号密码：administrator/Zhoudi666 某医院系统疑似被攻击，攻击者常规手段获取到了后台账号密码，在此之前攻击者使用多个IP进行扫描，你作为安全服务工程师需要分析其流量包和日志来快速审计，每个IP的扫描特征并快速归类，并思考在常规渗透中，攻击者 阅读全文

摘要： webGoat打靶日记 前言 只是单纯打靶场的可以直接使用docker部署，如果目的是代码审计的话，环境搭建参考drun1baby师傅的blog： 一文解决搭建WebGoat的所有问题 | Drunkbaby's Blog (drun1baby.top) 使用docker部署 拉取镜像 docker 阅读全文

摘要： 三种方式将本机流量中转至 VPS：SSH 动态代理 Redsocks Dante 想让本机通过 VPS 出口访问互联网？这篇文章将介绍三种实战可用的方案，从简单到进阶，助你快速完成流量转发配置，兼容各种工具如 curl、proxychains、浏览器插件等。 ✅ 方案一：SSH -D（动态端口转发） 阅读全文