小红花·文摘

在 crontab 中使用 nohup 无效，因为 cron 执行命令时 stdout 和 stderr 连接到管道，而不是终端。正确的做法是直接将输出重定向到文件，例如 `/path/to/command >> /path/to/output.log 2>&1`，避免使用 nohup 和 &。

为什么 nohup 在 crontab 中不起作用

暗无天日 ·

Open Minis：可能是 iOS 端最强 AI Agent

小众软件 ·

对22,511个AI编码技能的安全审计发现的潜在隐患

The New Stack ·

命令执行失败，状态码为127，可能是由于缺少依赖或配置错误造成的。

【Triton 教程】triton_language.cos

HyperAI超神经 ·

ollama 0.14 发布，可利用 Bash 使 AI/LLM 在您的系统上运行命令

实时互动网 ·

Erlang/OTP在高并发场景中广泛使用，但其标准组件存在CVE-2025-32433漏洞，攻击者可绕过认证执行任意命令，影响嵌入式设备和测试环境。该漏洞源于ssh_channel.erl模块未有效校验通道请求，可能导致系统命令执行和数据窃取等严重后果。

CVE-2025-32433漏洞深度剖析：ErlangOTP SSH 模块预认证RCE漏洞分析与复现指南

FreeBuf网络安全行业门户 ·

文章描述了攻击链的两个路径：通过收集端口服务信息和分析HTTP响应头，发现命令执行终端并添加用户；通过API接口模糊测试获取账号信息，建立初始立足点。最终，攻击者利用powershell脚本进行命令注入，成功添加用户并提升权限。

OSCP靶场80--Nickel(PG)

FreeBuf网络安全行业门户 ·

使用gobuster扫描发现SPIP漏洞CVE-2023-27372，成功反连设备并获取www-data账号，查看用户文件后获取think用户的SSH密钥，最终修改shell环境并尝试执行命令。

Publisher TryHackMe

FreeBuf网络安全行业门户 ·

理解Claude Code的权限与安全设置

Pete Freitag's Homepage ·

如何衡量AI驱动开发中的沙盒性能

The New Stack ·

Claude Code Router远程命令执行漏洞

Tmr Blog ·

本文分析了漏洞的调用流程，包括参数传递、反序列化器创建与注册、字段类型动态解析等，最终导致远程JNDI服务的命令执行。

fasjson 1.2.24 反序列化漏洞超详细分析

FreeBuf网络安全行业门户 ·

文章介绍了利用 PHP 的魔术方法 __debugInfo() 构造免杀 webshell 的思路，通过解析 XML 数据执行命令，成功实现命令执行。作者强调技术的参考性和使用时需谨慎。

这你敢信，复习PHP意外搞出一个免杀WebShell

FreeBuf网络安全行业门户 ·

Gemini CLI 上线不到 1 小时就删除？谷歌发布了什么？

小众软件 ·

如何在Bash中使用if语句检查退出状态？

DEV Community ·

JBang Jash为Java带来了简化的进程执行

InfoQ ·

本文讨论了Spring Boot中的代码审计挑战，重点在于通过ClassPathXmlApplicationContext类的构造函数，利用用户输入的类名和参数执行任意命令。文章分析了如何通过通配符和环境变量绕过安全限制，并分享了多种利用方法及参与者反馈。

ClassPathXmlApplicationContext的不出网利用

离别歌 ·

本文分析了Hack The Box上的一个web题目，涉及在线教育平台的商城模块。通过对gRPC和Flask服务的分析，发现了利用链。修改DebugService参数后触发命令执行，最终构造恶意请求成功反弹shell并获取flag。

Hack the Box 靶场练习-INSANE-ArtificialUniversity

FreeBuf网络安全行业门户 ·

关于Dockerfile的技巧

timerring ·

使用Python中的YAML时请小心！可能存在安全漏洞

DEV Community ·