先知技术社区

对DeepAudit多智能体漏洞挖掘系统开展黑盒审计，发现默认账户泄露、权限绕过、API未授权访问、压缩炸弹等高危漏洞。

难度中等的一次国际赛事，reverse难度中规中矩，但比赛奖品送IDA！

可用于触发Claude模型拒绝响应的字符串、png图片、docx文档、pdf文档、IDA伪代码、恶意脚本等

vm2 沙箱逃逸9.8分漏洞(CVE-2026-22709)

DeepChat FilePresenter 组件未校验路径参数，导致通过 ../ 路径遍历可读写 userData 目录外任意文件，包括明文存储的 API 密钥。

MindsDB Pickle 反序列化远程代码执行漏洞挖掘

通过继承链访问 catch_warnings.__init__.__globals__，绕过限制获取原始 __builtins__，实现任意代码执行。

ChanCMS <=3.3.2的审计过程

LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析

本文仅用于安全研究与防御加固目的。演示内容全部基于虚拟 CAN 总线与实验数据，帮助理解 CAN/ISO-TP/诊断通信与固件安全审计思路；不提供面向真实车辆的操控复现与攻击指令

New Year CTF 2026 Writeup

DeepChat ≤0.5.1中MermaidArtifact绕过正则过滤与securityLevel限制，结合IPC动态调用触发RCE。

本篇是 n8n 漏洞分析系列的第三篇。在此前，我们分析了利用裸仓库特性的 CVE-2025-62726 和利用配置注入的 CVE-2025-65964。而今天要分析的 CVE-2026-21877，它利用 Git 节点的 `Clone` 操作，可以将恶意仓库的内容写入服务器的任意目录，进而导致远程命令执行漏洞。

MindsDB BYOM接口未认证且直接exec用户上传Python代码，导致无需文件预创建的远程命令执行。

vm2沙箱逃逸漏洞（CVE-2026-22709）

多伦多大学CTF

这款老设备它运行着一套老旧的 PHP 代码，此前团队已经过数次审计，我本人就热衷于在高难度的 Web 环境中挖掘漏洞。往往这种旧设备功能模块单一，即使存在漏洞也是复杂且隐蔽的，可能得将各类漏洞进行综合利用，才能完成一整条完整的漏洞利用链。

Zimbra Collaboration 10.0版本和10.1版本存在安全漏洞，该漏洞源于RestFilter servlet处理用户输入不当，可能导致本地文件包含。Webmail Classic UI中的RestFilter servlet对用户输入的处理不当。

结合 2025 年实战案例，从攻击链路到清理流程完整复盘银狐木马应急处置

N1CTF Reverse题目全解