先知技术社区

本文着重分析开源项目newbee-mall的未修复漏洞以及对CVE-2024-48178的思考。

APT32、shellcode实现驻留、shellcode化rust特马

基于AI的开源代码安全审计研究：通过生成接口文档辅助，对比智能体与Skill方法，Skill在漏洞识别准确率上表现更优，针对误报问题提出优化方案

本文将 LLM 安全问题从简单的提示词注入升级为供应链安全问题，提出 Prompt 已经从单纯的文本变成了可被传递、拼接、缓存 、持久化、再利用的供应链对象。攻击者不需要破解模型，只需要投喂上下文就能实现攻击目标。

本文提出 Tabby + Neo4j + LLM 的 Java 漏洞利用链分析方案：先用 Tabby 生成函数调用图，Cypher 查询恶意调用链；再通过自定义 MCP/Skill 上传源码片段至 LLM 分析参数可控性。

前言免杀技术正从单一特征隐藏向多维对抗演进。本文从自修改代码、延迟执行、API混淆与反沙箱四大核心技术，展示现代恶意软件如何通过环境感知、行为伪装、动态规避等策略绕过安全检测文中的原样本为无任何加密混淆的恶意代码一、反沙箱与反调试技术原理免杀中的反沙箱和 反调试技术，是恶意软件（如木马、勒索软件、APT 载荷）用来逃避安全分析、动态检测和自动化分析系统（如沙箱、EDR、调试器） 的关键手段。其核心

最近几天把栈迁移的知识点重新整理了一下，下面是参考链接：https://www.bilibili.com/video/BV1np4y1d7pu/?spm_id_from=333.788.recommend_more_video.0https://www.yuque.com/cyberangel/rg9gdm/aooqgb简介目的：与输入函数搭配使用，实现任意地址写；变相增加溢出长度本质：将rbp/

深入剖析ctfSolver的Multi-Agent架构、LLM协同机制与可扩展工具链设计

ClickHouse 数据库渗透测试指南

漏洞介绍通过字符串格式化和异常处理，攻击者可以绕过 n8n 的 Python 任务执行器沙箱限制，在底层操作系统中运行任意的、不受限制的 Python 代码。该漏洞可通过“代码块”功能被拥有基本权限的已验证用户利用，并可能导致运行在“内部”执行模式下的 n8n 实例被完全接管。如果实例运行在“外部”执行模式下（例如，使用 n8n 的官方 Docker 镜像），任意代码执行将发生在一个 Sideca

漏洞来源一个满评分漏洞漏洞描述enclave-vm 是一个基于 Node.js 的 JavaScript 沙箱工具，专为运行 AI 代理代码设计，目标是：隔离不可信的用户代码，在受限环境中执行 JavaScript，防止恶意代码访问文件系统、网络等敏感资源。它使用了 Node.js 的 VM 模块 或类似的机制构建隔离环境，但依赖于 JavaScript 的原型链和对象继承机制。在 enclave

攻击者不需要破解模型、不需要对抗训练，只需要找到上下文污染的入口，就能让Agent自己执行攻击。

JWT密钥硬编码+JDBC URL参数未过滤，导致未授权任意文件读取及RCE漏洞。

漏洞来源漏洞描述vLLM 是一个用于大型语言模型 (LLM) 的推理和服务引擎。在 0.10.2 到 0.11.1 版本之前，其补全 API 端点存在一个内存损坏漏洞，可能导致程序崩溃（拒绝服务攻击）甚至远程代码执行 (RCE)。该漏洞在处理用户提供的提示嵌入时，使用 `torch.load()` 加载序列化张量，但缺乏充分的验证。由于 PyTorch 2.8.0 引入的一项变更，稀疏张量完整性检

LLM安全护栏攻防对抗

本文针对CTF自动化解题中大语言模型输出随机性问题，提出基于错误分类的失败重试调度器。调度器将失败分为schema fail、hallucination、tool fail三大类，通过状态机管理候选生成、验证、执行、重试的完整生命周期，结合并行候选生成与语义去重机制，将LLM的随机性转化为可预测、可验证的稳定产出。

意想不到的HOST头导致的SSRF

对feast框架中由于yaml反序列化造成任意代码执行漏洞进行分析，同时针对Yaml反序列化，分析其在各个版本可能存在的更新以及绕过方式

寻找漏洞驱动,利用白驱动强杀Windows Defender

Nacos-spring-context 2.1.1及之前版本存在XXE漏洞，因DocumentBuilderFactory未禁用外部实体导致远程文件读取与SSRF。