先知技术社区

DeepChat ≤0.5.1中MermaidArtifact绕过正则过滤与securityLevel限制，结合IPC动态调用触发RCE。

LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析

多伦多大学CTF

大模型驱动的多智能体系统（LLM-MAS），可以看作是 AI 发展中的一次重要转向。早期的多智能体系统主要依赖规则、逻辑和人工设计的流程，而随着大语言模型的引入，智能体开始具备更强的理解能力、推理能力，以及一定程度的自主决策能力。

难度中等的一次国际赛事，reverse难度中规中矩，但比赛奖品送IDA！

Zimbra Collaboration 10.0版本和10.1版本存在安全漏洞，该漏洞源于RestFilter servlet处理用户输入不当，可能导致本地文件包含。Webmail Classic UI中的RestFilter servlet对用户输入的处理不当。

结合 2025 年实战案例，从攻击链路到清理流程完整复盘银狐木马应急处置

N1CTF Reverse题目全解

AI 安全护栏并非绝对安全，其本质仍是一个判别系统。在复杂真实场景中，攻击者可以通过构造特定输入或诱导输出，使模型行为偏离设计预期，从而形成潜在绕过风险。

本文主要是讲 AI 时代下的红队安全工具的开发，以及如何把安全工具接到大语言模型里。涉及到 MCP 客户端的结合，分布式的 MSF 的命令的执行，如何独立的 session 管理，代码优化的思路及调试等内容。以红队安全工具开发的细节处理为初始点，让初学者也能玩转 MCP。

某次红队演练，在针对核心业务系统发起渗透测试时，通过代码审计拿到 Gin 架构下的 SQL 注入漏洞，但实际挖掘却无法进一步提取出可利用的数据。团队投入近一个月时间，围绕 PostgreSQL 的内核机制、权限模型、数据存储方式展开专项研究，最终在受限的环境下，构造了一条攻击链，实现了从一个无效的注入到 PostgreSQL 全域控制、权限提权并持久化 RCE 的完整突破。

记一次EDU证书站边缘资产挖掘

Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)

MLflow DNS Rebinding 漏洞分析

大型语言模型（LLMs）凭借其出色的零样本推理能力和强大的语义理解能力，为恶意软件检测领域带来了新的希望。然而，将 LLMs 直接应用于 Android 恶意软件检测时，却面临着两大核心挑战：一是 Android 应用中海量的支持代码远超 LLMs 的上下文窗口限制，使得恶意行为在良性功能中难以被识别；二是 Android 应用复杂的程序结构和组件间依赖关系，超出了 LLMs 基于序列的推理能力，

分析SpeculativeDecoding和MoE推理加速机制如何将输入相关控制流外显为可观测元数据，导致提示词指纹识别、语义推断与路由泄露等新型侧信道攻击。

Agent Skills作为连接大语言模型与现实世界的桥梁，正在重塑人机交互范式。其可插拔、可组合、可执行的特性赋予了Agent强大的能力，但也创造了前所未有的攻击面。本文系统性地分析了Agent Skills面临的三重脆弱性：执行边界模糊、输入输出不可预测、数据流复杂性，并从提示注入、代码注入、SSRF、供应链投毒等多个维度剖析了攻击向量,并原创性提出Skills安全风险评估框架概念，提供了可审

漏洞简介Chainlit是一个开源AI框架，2.9.4 之前的 Chainlit 版本在使用 SQLAlchemy 数据层后端配置时，/project/element 更新流程中存在服务器端请求伪造（SSRF）漏洞。认证客户端可以在元素中提供用户控制的 URL 值，该值由 SQLAlchemy 元素创建逻辑通过出站 HTTP GET 请求获取。这使得攻击者可以从Chainlit服务器向内部网络服务

准备梳理n8n 的漏洞时间轴，该漏洞作为n8n的第一个漏洞，是分析系列的第一篇文章

CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞