先知技术社区

Zimbra Collaboration 10.0版本和10.1版本存在安全漏洞，该漏洞源于RestFilter servlet处理用户输入不当，可能导致本地文件包含。Webmail Classic UI中的RestFilter servlet对用户输入的处理不当。

结合 2025 年实战案例，从攻击链路到清理流程完整复盘银狐木马应急处置

N1CTF Reverse题目全解

AI 安全护栏并非绝对安全，其本质仍是一个判别系统。在复杂真实场景中，攻击者可以通过构造特定输入或诱导输出，使模型行为偏离设计预期，从而形成潜在绕过风险。

本文主要是讲 AI 时代下的红队安全工具的开发，以及如何把安全工具接到大语言模型里。涉及到 MCP 客户端的结合，分布式的 MSF 的命令的执行，如何独立的 session 管理，代码优化的思路及调试等内容。以红队安全工具开发的细节处理为初始点，让初学者也能玩转 MCP。

某次红队演练，在针对核心业务系统发起渗透测试时，通过代码审计拿到 Gin 架构下的 SQL 注入漏洞，但实际挖掘却无法进一步提取出可利用的数据。团队投入近一个月时间，围绕 PostgreSQL 的内核机制、权限模型、数据存储方式展开专项研究，最终在受限的环境下，构造了一条攻击链，实现了从一个无效的注入到 PostgreSQL 全域控制、权限提权并持久化 RCE 的完整突破。

记一次EDU证书站边缘资产挖掘

Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)

MLflow DNS Rebinding 漏洞分析

大型语言模型（LLMs）凭借其出色的零样本推理能力和强大的语义理解能力，为恶意软件检测领域带来了新的希望。然而，将 LLMs 直接应用于 Android 恶意软件检测时，却面临着两大核心挑战：一是 Android 应用中海量的支持代码远超 LLMs 的上下文窗口限制，使得恶意行为在良性功能中难以被识别；二是 Android 应用复杂的程序结构和组件间依赖关系，超出了 LLMs 基于序列的推理能力，

分析SpeculativeDecoding和MoE推理加速机制如何将输入相关控制流外显为可观测元数据，导致提示词指纹识别、语义推断与路由泄露等新型侧信道攻击。

Agent Skills作为连接大语言模型与现实世界的桥梁，正在重塑人机交互范式。其可插拔、可组合、可执行的特性赋予了Agent强大的能力，但也创造了前所未有的攻击面。本文系统性地分析了Agent Skills面临的三重脆弱性：执行边界模糊、输入输出不可预测、数据流复杂性，并从提示注入、代码注入、SSRF、供应链投毒等多个维度剖析了攻击向量,并原创性提出Skills安全风险评估框架概念，提供了可审

漏洞简介Chainlit是一个开源AI框架，2.9.4 之前的 Chainlit 版本在使用 SQLAlchemy 数据层后端配置时，/project/element 更新流程中存在服务器端请求伪造（SSRF）漏洞。认证客户端可以在元素中提供用户控制的 URL 值，该值由 SQLAlchemy 元素创建逻辑通过出站 HTTP GET 请求获取。这使得攻击者可以从Chainlit服务器向内部网络服务

准备梳理n8n 的漏洞时间轴，该漏洞作为n8n的第一个漏洞，是分析系列的第一篇文章

CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞

PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析

漏洞来源漏洞描述Chainlit 2.9.4 之前的版本在 `/project/element` 更新流程中存在任意文件读取漏洞。已认证的客户端可以发送一个自定义的 Element，其路径值由用户控制，从而导致服务器将引用的文件复制到攻击者的会话中。攻击者随后可以使用生成的元素标识符 (chainlitKey) 通过 `/project/file/<chainlitKey>` 检索文件

本篇是 n8n 漏洞分析系列的第二篇。在上一篇中，我们分析了利用裸仓库特性进行 RCE 的 CVE-2025-62726。而今天要分析的 CVE-2025-65964，则是另一个通过滥用 Git 配置项 `core.hooksPath` 来实现代码执行的经典案例。

System Center Configuration Manager (SCCM) 作为企业级内网的“总调度站”，其强大的自动化运维能力在安全视角下是一把双刃剑。一旦攻击者通过渗透手段介入 SCCM 控制链，其攻击面将覆盖从单一终端到整个域环境的资产

某次高规格红队攻防演练，团队已在渗透阶段捕获一批明文密码，但始终无法拿到管理人员的用户名来突破网络边界，内网主机均部署了杀软常规横向手段无异于自投罗网。