先知技术社区

一句话打崩多模态模型推理服务？Token Injection 攻击面深度解析

本文对钓鱼邮件中的银狐木马样本进行动态与静态分析，揭示其通过TLS回调、内存解密、API动态加载等技术释放恶意载荷并建立持久化控制的过程。

该漏洞由 Patchstack 于 2025 年 11 月 21 日保留，影响插件 4.0.49 及之前的所有版本，核心成因是访问控制安全级别配置不当，导致攻击者可绕过权限验证，未授权调用插件新闻订阅相关 REST API 接口，实现用户订阅状态篡改、非法订阅/退订等操作。

记录第三届“数信杯”数据安全大赛数据安全个人赛初赛部分题的解题过程

Keras 3.11.3 版本在提取 tar 归档文件时，其 `keras.utils.get_file()` 函数存在路径遍历漏洞

前言上一篇文章介绍了Impacket中dcomexec.py的工作原理，以及在Windows Server 2025中如何绕过Microsoft Defender Antivirus，本文会介绍一种新的和控制面板相关的COM对象，用于内网横向命令执行​这个COM对象之前也被用于社工钓鱼和权限维持，本文会先介绍它在社工钓鱼中的应用，然后介绍它如何应用在内网横向命令执行，最后介绍如何检测以及阻止这类攻

表情符号作为全球通用的视觉沟通语言，已深度融入数字交流场景。其 Unicode 标准化特性使其能被 LLM 解析为合法 token，但 LLM 对表情符号的语义理解存在天然缺陷 —— 既难以精准捕捉其文化语境差异，又容易被恶意构造的表情序列误导。这种特性让表情符号攻击具备极强的隐蔽性：攻击者通过将恶意指令与表情符号融合，可规避关键词过滤，诱导 LLM 生成暴力指导、恶意代码等违规内容。

注册点导致垂直越权

CVE-2025-14929 的核心漏洞点在于 Transformers 相关脚本中使用 torch.load() 加载外部不可信 .pth 文件时，未进行任何安全校验，且默认启用 pickle 反序列化机制。

本漏洞存在于TensorFlow框架的SparseToDense算子中，该算子核心功能是将稀疏张量转换为稠密张量。漏洞根源在于输入校验、形状构造、内存分配三个核心环节均缺失内存安全防护机制，攻击者或用户通过构造“格式合法但内存需求超大”的输入参数（如超大输出形状output_shape），可触发内存溢出（OOM），导致程序崩溃。

CVE-2025-65964: n8n Git 节点 RCE 漏洞分析

该靶机来自maze-sec团队 靶机brick

Android Linux内核修改与风控对抗

ComfyUI-Manager CRLF 注入漏洞意外挖掘过程 和 CVE-2025-67303绕过分析

AdonisJS 任意文件写(CVE-2026-21440) 漏洞复现

CVE-2025-67303（ComfyUI RCE）漏洞学习（代码层面深度分析）

在Android风控体系中，CPU相关信息检测是模拟器识别、设备篡改校验的核心手段之一。其中，CPU数量及型号特征的校验，能有效区分真机与模拟器、合法设备与被篡改设备。

记录一次edusrc某证书大学漏洞挖掘

开源AI图像生成工具ComfyUI CRLF注入导致RCE分析（并非CVE-2025-67303）

本文对于源代码进行分析，发现host主机头注入、任意文件上传、SQL注入、模板注入等多处漏洞