先知技术社区

OpenClaw1、OpenClaw🦞 介绍与准备内容最近各个平台大量出现的“🦞龙虾”，本质上指的就是 OpenClaw（原 Clawdbot / Moltbot）这一类具备高权限、可执行能力的 AI Agent。发现了有关API密钥的漏洞我们再去官网看看https://github.com/openclaw/openclaw我不确定我电脑能正常安装不，所以如果有关审计部分，先静态分析一波。1.1

结合AI从代码层面分析SolarWinds Web Help Desk 未授权远程代码执行漏洞

第四届阿里CTF官方writeup

Auto-GPT是一款开源的人工智能软件代理程序

从0到1分析了该漏洞的核心原理，并纠正部分误区

华夏erp-v2.3代码审计

2026春秋杯wp

本篇文章继续来分析一下AI方面的漏洞，具体是ComfyUI-Manager的CVE-2026-22777漏洞。

azure这一块 应用授权这一块 rbac这一块

结合Redis未授权与模板注入，构造无回显SSRF/SSTI利用链获取flag，并给出端口白名单修复方案。

漏洞描述N8N 是一个开源的工作流程自动化平台。在1.123.17和2.5.2版本之前，拥有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心设计表达式，在运行n8n的主机上触发非预期的系统命令执行。这个问题已在1.123.17和2.5.2版本中得到修补漏洞影响评分：9.4版本：< 1.123.17； 2.x系列版本 < 2.5.2漏洞分析恶意请求构造后端触发链创建我们的恶意工作

本文章主要记录cyberstrikelab的lab15打靶过程

Nullbyte渗透靶场精讲，涉及信息收集，Hydra表单暴力破解，John md5哈希暴力破解，SQL注入多种利用，suid可执行文件利用提权，值得研究和学习。

在现代高级威胁防护（EDR）体系下，传统的安全规避手段正逐渐失效。防守方的监控重点已从单纯的静态文件特征提取，向内存状态分析、线程调用栈回溯以及内核级遥测转移。本文将从底层原理出发，详细剖析基于 DLL 搜索机制的执行流劫持，并深入探讨利用动态解析与系统调用（Syscalls）绕过用户层监控的现代加载器架构。

Cybersecurity AI vulnerable to command Injection(CVE-2026-25130)漏洞分析漏洞描述CAI（网络安全 AI）框架的函数工具中存在多个参数注入漏洞。用户控制的输入通过子进程直接传递给壳层命令 subprocess.Popen() 的 shell=True，允许攻击者在主机系统上执行任意命令。这个漏洞实际利用起来比较鸡肋，感觉更多的是考虑间接

众所周知传统的反沙盒思路是调用函数查询系统的一些配置，如时区、内存、CPU等，但是这种行为是被标记为高敏感度行为，如果写入反沙盒会适得其反。所以我们需要一种没有任何威胁的行为去把这事办了，截图是很正常的一个行为，如果我对桌面进行局部截图，检查特征进行匹配，那么就可以完成0行为的反沙盒了。

结合chrome-devtools-mcp的能力并加上Skill的规范，实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析，提升JS逆向的效率

漏洞简介SandboxJS是一款用于安全执行不可信JavaScript代码的沙箱库。该库在0.8.26版本之前存在一个严重的设计缺陷，攻击者可利用该漏洞通过异步函数实例的.constructor属性获取原生的AsyncFunction构造函数，并借此创建在沙箱全局作用域下执行的函数，从而完全绕过所有沙箱限制，在主机环境中实现任意代码执行。和vm2差不多，被用于各种AI平台进行环境隔离漏洞影响评分：

MindsDB Pickle 反序列化远程代码执行漏洞挖掘

Orval MSW Route Path Injection 漏洞挖掘