AI-Cursor本地命令执行漏洞分析
本文介绍了vsocde中的任务机制以及在Cursor中通过此机制滥用造成本地代码执行
先知技术社区
AI 应用 n8n 未授权到 RCE 漏洞分析(CVE-2026-21858)
3 weeks 1 day ago
AI 应用 n8n 未授权到 RCE 漏洞 CVE-2026-21858
禅道开源版21.7.6审计(后台RCE)
3 weeks 1 day ago
禅道开源版21.7.6审计(后台RCE)
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
3 weeks 1 day ago
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
3 weeks 2 days ago
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
CVE-2025-68668:n8n Python沙箱绕过漏洞分析
3 weeks 2 days ago
本文深入分析CVE-2025-68668,揭示n8n中Python Code Node的沙箱逃逸机制,涵盖ctypes绕过与JS对象引用泄露。
2025 0CTF-ezupload-wp
3 weeks 2 days ago
太折磨了
ctfshow2026跨年赛个人wp
3 weeks 2 days ago
ctfshow2026跨年赛个人wp
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
3 weeks 2 days ago
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
海康安防后渗透利用分析
3 weeks 2 days ago
总结海康综合安防系统的得分点和攻击技巧
无境靶场-Chaos Corp
3 weeks 2 days ago
简介:混乱的人员、规则、权限
先知社区新年投稿活动|辞旧迎新,福利翻倍!
3 weeks 2 days ago
先知社区新年投稿活动|辞旧迎新,福利翻倍!
CVE-2025-32444:Mooncake模块无授权RCE漏洞验证
3 weeks 2 days ago
CVE-2025-32444是存在于vLLM框架(版本≤0.8.4)Mooncake KV传输模块中的高危无授权远程代码执行(RCE)漏洞,CVSS v3.1评分为9.8分,漏洞编号对应MITRE官方收录条目。
n8n CVE-2026-21858 漏洞分析
3 weeks 2 days ago
本文从代码层面分析了CVE-2026-21858漏洞的成因
AI组件 ComfyUI 未授权命令执行漏洞分析(CVE-2025-67303)
3 weeks 2 days ago
本文分析ComfyUI-Manager在3.38以下版本中存在的安全缺陷,通过userdata接口修改配置实现远程代码执行。
认知驱动的AI黑客:鸾鸟Agent如何让渗透测试拥有“人类专家”思维?
3 weeks 2 days ago
鸾鸟Agent:让自动渗透测试Agent拥有“人类专家”思维
2025 0CTF-ezqueen-wp
3 weeks 2 days ago
感觉比较有意思的一道题
AI脑额叶摘除术式-消除“安全对齐”的思想钢印
3 weeks 3 days ago
本文针对大语言模型(LLM)的后训练安全机制进行了逆向分析与实测研究。作者对比了监督微调(SFT)、偏好对齐(DPO/IPO)及模型表示干预(Abliteration)三种技术路径在消除模型安全拒绝行为上的有效性。
海量岗位招聘|阿里云安全保障团队期待你的加入
3 weeks 3 days ago
海量岗位招聘|阿里云安全保障团队期待你的加入
MCP加持下全自动化绕过验签&加密app
3 weeks 3 days ago
记录了一下工作中遇到的验签和加密的app的全自动化分析和绕过方案,其中值得关注的是如何不看一点代码和写一点代码就实现全自动化绕过的过程,本文只记录绕过方案,不涉及任何渗透测试操作
Checked
2 hours 45 minutes ago