先知技术社区

MindsDB BYOM接口未认证且直接exec用户上传Python代码，导致无需文件预创建的远程命令执行。

自动化漏洞检测工具（如模糊测试、静态分析工具）已广泛应用，但漏洞修复仍严重依赖安全专家人工经验，形成“检测快、修复慢”的效率失衡，大量漏洞长期未修复，成为安全防护体系的核心薄弱环节。本文提出一种基于AI Agent及Workflow实现漏洞根源修复的端到端自动化技术，突破传统修复方案瓶颈。

通过继承链访问 catch_warnings.__init__.__globals__，绕过限制获取原始 __builtins__，实现任意代码执行。

关于四种Tomcat内存马的一些学习与思考

本文仅用于安全研究与防御加固目的。演示内容全部基于虚拟 CAN 总线与实验数据，帮助理解 CAN/ISO-TP/诊断通信与固件安全审计思路；不提供面向真实车辆的操控复现与攻击指令

模型输出即知识泄露，Agent执行即风险暴露。攻击者可以通过污染记忆、操控工具返回、诱导工作流执行路径，系统性地提取训练数据和用户交互记录。

漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞，可能导致信息泄露，例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分：7.5（高危）版本：3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问，且端口固定为6185在这里：如果请求路径恰好匹配 /ap

学习蓝牙协议栈Fuzz的前期准备~

本篇是 n8n 漏洞分析系列的第三篇。在此前，我们分析了利用裸仓库特性的 CVE-2025-62726 和利用配置注入的 CVE-2025-65964。而今天要分析的 CVE-2026-21877，它利用 Git 节点的 `Clone` 操作，可以将恶意仓库的内容写入服务器的任意目录，进而导致远程命令执行漏洞。

MingJing (明镜)：基于混合架构的智能中文敏感信息识别

漏洞简介2.9.4 之前的 Chainlit 版本在 /project/element 更新流程中存在任意文件读取漏洞。认证客户端可以发送带有用户控制路径值的自定义元素，从而使服务器将引用的文件复制到攻击者的会话中。由此产生的元素标识符（chainlitKey）可以通过 /project/file/<chainlitKey> 检索文件内容，从而允许披露 Chainlit 服务可读取的任

vm2沙箱逃逸漏洞（CVE-2026-22709）

这款老设备它运行着一套老旧的 PHP 代码，此前团队已经过数次审计，我本人就热衷于在高难度的 Web 环境中挖掘漏洞。往往这种旧设备功能模块单一，即使存在漏洞也是复杂且隐蔽的，可能得将各类漏洞进行综合利用，才能完成一整条完整的漏洞利用链。

New Year CTF 2026 Writeup

vm2 沙箱逃逸9.8分漏洞(CVE-2026-22709)

DeepChat ≤0.5.1中MermaidArtifact绕过正则过滤与securityLevel限制，结合IPC动态调用触发RCE。

LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析

多伦多大学CTF

大模型驱动的多智能体系统（LLM-MAS），可以看作是 AI 发展中的一次重要转向。早期的多智能体系统主要依赖规则、逻辑和人工设计的流程，而随着大语言模型的引入，智能体开始具备更强的理解能力、推理能力，以及一定程度的自主决策能力。

难度中等的一次国际赛事，reverse难度中规中矩，但比赛奖品送IDA！