先知技术社区

LibreChat存在授权问题漏洞，攻击者可创建恶意MCP服务器并执行任意命令。

前言如今的AI每天都在成长，很多领域都已经有相对成熟的AI使用体系，安全这方面也不例外，AI安全大模型的应用逐步融入网络防护，但同时，道高一尺，魔高一丈，AI安全大模型的一些问题也逐步显露出来本文从语言特性，逻辑限定绕过等方式展示AI安全大模型在特定方面的局限性伏魔杯就提供了一个AI安全大模型检测webshell的环境该模型简直是传统webshell的冷血杀手，各种混淆，加密，动态函数，上下文加密

从 VCTF2025 ez_train学习torch.load反序列化绕过前言感觉挺有意思的一道题，赛后看了一下，这个题目主要考察了代码审计和 torch.load 在 weights_only=True 条件下的利用。题目环境搭建下载题目附件并解压，题目直接给了 docker 环境，但是是 linux 环境的，为了方便待会调试这里按照题目版本去官网上下载一个 windows 版本的，然后按照题目

本文详细分析MindsDB v25.11.0路径遍历漏洞，揭示JSON上传未校验导致的任意文件读取问题，并提供复现与修复方案。

Orval 7.18.0前版本因未转义OpenAPI的summary字段，致MCP生成代码时发生JS注入，引发远程代码执行。

OpenCode 存在未授权RCE漏洞，攻击者可利用未认证的API端点执行任意系统命令。

在拼装式AI时代，从底座模型、微调适配器到向量数据库的每一个组件都可能成为攻击入口

vLLM PyNcclPipe pickle反序列化漏洞（CVE-2025-47277）分析漏洞概述vLLM 是一个用于大型语言模型（LLM）的推理和服务引擎，CVE-2025-47277 中，当 vllm 使用 PyNcclPipe KV 缓存传输集成与 V0 引擎的环境时，由于 PyNcclPipe 存在一个 pickle 反序列化漏洞，当 PyNcclPipe 组件对外暴露时，未经授权的远程

深入剖析联邦学习四大安全威胁与防御策略，结合实战案例全面解析

前言最近n8n的漏洞挺多的，恰好看到https://xz.aliyun.com/news/91090这篇25年的Git 节点 RCE 漏洞分析，一查发现还有个CVE-2026-21877，于是来了兴趣1. 漏洞概述N8N 是一个开源的工作流程自动化平台。在0.121.2及以下版本中，经过认证的攻击者可能能够使用n8n服务执行恶意代码。这可能导致全面入侵，并可能影响自托管和n8n云实例。这个问题在1

LibreChat MCP stdio组件因缺乏输入验证，导致 authenticated 用户可执行任意命令，已在v0.8.2-rc2修复。

分析了知名C2（Brute Ratel C4）的APC Sleeping Masking

这里为系列的下篇。主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化 clone-complie-scan全流程。

Keras 3.11.2 的 get_file() 函数存在目录穿越漏洞。filter_safe_paths() 因检查顺序缺陷，允许创建指向父目录的符号链接，攻击者可借此访问解压目录外的文件。

前言在现实应用中，许多 LLM 智能体（如智能客服、AI 助手、自动化代理）会从多个独立数据源（例如用户输入、数据库查询结果、网页抓取内容、传感器日志等）动态拼接信息，并将其作为上下文输入给 LLM 进行推理。传统提示注入（Prompt Injection）攻击通常依赖于控制主提示的结构或顺序（例如在用户输入中插入 Ignore previous instructions...）。但当多个不可信数

本文分析DeDeCMS中由二阶注入和模板引擎缺陷引发的远程代码执行漏洞，揭示缓存处理机制中的标签解析风险。

阿里云安全保障急招安全工程师，适合对前沿云上攻防、AI For Security、Security For AI感兴趣的小伙伴们～

记一次Java项目分析思路

复现了PoisonedRAG，顺便把整个攻击链和检测机制拆了一遍，记录一下

安全工具微信公众号：Polaris安全团队