小米AX9000路由器CVE-2023-26315漏洞复现
对小米AX9000进行完整的漏洞复现,包括解压,如何反编译,如何仿真以及如何调试,还对漏洞调用链进行了详细的分析。
先知技术社区
CVE-2026-23830:SandboxJS允许完全逃逸沙箱
11 hours 23 minutes ago
漏洞来源一个满评分的沙箱逃逸漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。0.8.26 之前的版本存在沙箱逃逸漏洞,原因是 `AsyncFunction` 没有被隔离到 `SandboxFunction` 中。该库尝试通过将全局 `Function` 构造函数替换为安全的沙箱版本 `SandboxFunction` 来隔离代码执行。这在 `utils.ts` 中通过一个用于
AI Agent记忆系统攻击与防御:从上下文污染到工具链劫持的知识泄露
11 hours 38 minutes ago
模型输出即知识泄露,Agent执行即风险暴露。攻击者可以通过污染记忆、操控工具返回、诱导工作流执行路径,系统性地提取训练数据和用户交互记录。
CVE-2025-65964:n8n Git 节点配置注入 RCE 漏洞分析(二)
13 hours 29 minutes ago
本篇是 n8n 漏洞分析系列的第二篇。在上一篇中,我们分析了利用裸仓库特性进行 RCE 的 CVE-2025-62726。而今天要分析的 CVE-2025-65964,则是另一个通过滥用 Git 配置项 `core.hooksPath` 来实现代码执行的经典案例。
Security of AI以及AI for Security,从代码安全到模型安全的对比分析
14 hours 6 minutes ago
这篇文章的初衷是把AI领域的特定攻击手法与大家熟悉的传统系统安全攻击进行一次深度类比。这种跨领域的对比非常有意义,它不仅能帮我们识别出AI特有的新型攻击面,还能让传统安全专家用自己熟悉的术语和信任边界逻辑来理解这些新威胁。通过这种方式,我们可以更系统地看清两种安全范式在技术原理上的共性,以及那些决定性的差
SmarterMail 身份认证绕过漏洞复现
14 hours 47 minutes ago
SmarterMail 身份认证绕过漏洞复现
CVE-2026-21877:n8n Git 节点任意文件写入漏洞分析 (三)
15 hours 26 minutes ago
本篇是 n8n 漏洞分析系列的第三篇。在此前,我们分析了利用裸仓库特性的 CVE-2025-62726 和利用配置注入的 CVE-2025-65964。而今天要分析的 CVE-2026-21877,它利用 Git 节点的 `Clone` 操作,可以将恶意仓库的内容写入服务器的任意目录,进而导致远程命令执行漏洞。
CVE-2026-22218:Chainlit AI框架任意文件读取后端调用链深度解析
15 hours 26 minutes ago
漏洞简介2.9.4 之前的 Chainlit 版本在 /project/element 更新流程中存在任意文件读取漏洞。认证客户端可以发送带有用户控制路径值的自定义元素,从而使服务器将引用的文件复制到攻击者的会话中。由此产生的元素标识符(chainlitKey)可以通过 /project/file/<chainlitKey> 检索文件内容,从而允许披露 Chainlit 服务可读取的任
大模型驱动的多智能体系统安全现状分析
15 hours 26 minutes ago
大模型驱动的多智能体系统(LLM-MAS),可以看作是 AI 发展中的一次重要转向。早期的多智能体系统主要依赖规则、逻辑和人工设计的流程,而随着大语言模型的引入,智能体开始具备更强的理解能力、推理能力,以及一定程度的自主决策能力。
Linux 内核漏洞利用入门:pwn.college Kernel Security Writeup
15 hours 26 minutes ago
本文基于 pwn.college Kernel Security 模块的 12 个递进式挑战,系统讲解 Linux 内核漏洞利用技术。内容涵盖:通过 /proc 文件系统与内核驱动交互、commit_creds 提权原语、内核态 shellcode 编写、KASLR 地址泄露、SECCOMP 沙箱逃逸、跨进程内存读取以及 Egg Hunter 物理内存扫描。每个挑战均包含漏洞分析、利用思路和完整
CVE-2026-22218:Chainlit任意文件读取漏洞详细分析
15 hours 26 minutes ago
漏洞来源漏洞描述Chainlit 2.9.4 之前的版本在 `/project/element` 更新流程中存在任意文件读取漏洞。已认证的客户端可以发送一个自定义的 Element,其路径值由用户控制,从而导致服务器将引用的文件复制到攻击者的会话中。攻击者随后可以使用生成的元素标识符 (chainlitKey) 通过 `/project/file/<chainlitKey>` 检索文件
N1CTF Reverse题目全解
15 hours 26 minutes ago
N1CTF Reverse题目全解
CVE-2026-22219:Chainlit AI框架SSRF漏洞后端代码层面深度解析
15 hours 26 minutes ago
漏洞简介Chainlit是一个开源AI框架,2.9.4 之前的 Chainlit 版本在使用 SQLAlchemy 数据层后端配置时,/project/element 更新流程中存在服务器端请求伪造(SSRF)漏洞。认证客户端可以在元素中提供用户控制的 URL 值,该值由 SQLAlchemy 元素创建逻辑通过出站 HTTP GET 请求获取。这使得攻击者可以从Chainlit服务器向内部网络服务
CVE-2025-62726:n8n Git 节点裸仓库 RCE 漏洞分析
15 hours 26 minutes ago
准备梳理n8n 的漏洞时间轴,该漏洞作为n8n的第一个漏洞,是分析系列的第一篇文章
一篇文章带你了解Agent Skills安全:从威胁建模到纵深防御
15 hours 26 minutes ago
Agent Skills作为连接大语言模型与现实世界的桥梁,正在重塑人机交互范式。其可插拔、可组合、可执行的特性赋予了Agent强大的能力,但也创造了前所未有的攻击面。本文系统性地分析了Agent Skills面临的三重脆弱性:执行边界模糊、输入输出不可预测、数据流复杂性,并从提示注入、代码注入、SSRF、供应链投毒等多个维度剖析了攻击向量,并原创性提出Skills安全风险评估框架概念,提供了可审
SCCM安全风险分析与横向移动利用技术详解
15 hours 26 minutes ago
System Center Configuration Manager (SCCM) 作为企业级内网的“总调度站”,其强大的自动化运维能力在安全视角下是一把双刃剑。一旦攻击者通过渗透手段介入 SCCM 控制链,其攻击面将覆盖从单一终端到整个域环境的资产
SpeculativeDecoding与MoE架构中的侧信道隐私风险分析
15 hours 26 minutes ago
分析SpeculativeDecoding和MoE推理加速机制如何将输入相关控制流外显为可观测元数据,导致提示词指纹识别、语义推断与路由泄露等新型侧信道攻击。
基于Context上下文驱动的Android 恶意软件检测实现
15 hours 26 minutes ago
大型语言模型(LLMs)凭借其出色的零样本推理能力和强大的语义理解能力,为恶意软件检测领域带来了新的希望。然而,将 LLMs 直接应用于 Android 恶意软件检测时,却面临着两大核心挑战:一是 Android 应用中海量的支持代码远超 LLMs 的上下文窗口限制,使得恶意行为在良性功能中难以被识别;二是 Android 应用复杂的程序结构和组件间依赖关系,超出了 LLMs 基于序列的推理能力,
通用LPE漏洞挖掘:基于白加黑DLL劫持的权限提升
15 hours 26 minutes ago
以 CVE-2020-0668 为例,分析 Windows 服务因 LoadLibraryEx 调用不规范导致的 DLL 劫持漏洞。
Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)
15 hours 27 minutes ago
Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)
Checked
2 hours 47 minutes ago