先知技术社区

SeaCMS SQL注入漏洞复现及分析（CVE-2025-10662）

服务器在处理 HTTP 请求时未对 n_discard 参数进行边界校验

漏洞简介ChatterMate 是一个无代码的 AI 聊天机器人代理框架。在1.0.8及以下版本中，聊天机器人在提供恶意HTML/JavaScript负载时接受并执行漏洞影响版本：< 1.0.9评分：9.3​漏洞分析用户输入防线一app/api/widget_chat.py获取用户原始输入，且未净化，导致该防线失守防线二接收用户输入调用ai进行解析，不进行净化就解析然后通过ChatAgent

顺便学习一下过时的ret2usr以及heapoverflow

随着 AI 从单一的 Chatbot 进化为拥有工具调用权限的 Autonomous Agents（自主智能体），安全边界已彻底瓦解。 本文不再局限于简单的 Prompt Injection，而是深入剖析了 GCG 自动化对抗、AI-CSRF 跨插件攻击、RAG 逻辑炸弹 等前沿威胁，并提供了基于 Zero-Trust AI 的防御架构设计与 DevSecOps 落地代码。

浅析RAG系统的向量空间劫持

多模态大语言模型（MLLMs）突破纯文本处理局限，融合图像、音频等模态，广泛应用于智能驾驶环境感知、多模态内容审核等场景，展现出强大潜力。 但MLLMs在带来创新的同时，也衍生出诸多安全风险。随着应用范围扩大，剖析这些风险并制定应对策略，已成为AI领域的紧迫课题。

漏洞背景OpenCode是一个在开源的AI编程助手工具。它允许开发者在终端中连接不同的AI模型，然后在网页端进行交互且在版本<1.1.10时只要你在终端运行 opencode 命令，就会自动在后台启动一个本地HTTP服务器（监听 localhost:4096），并立即开放网页UI和所有API。漏洞影响版本：<1.1.10评分：9.4漏洞分析进攻入口--XSS梦开始的地方该功能的原本意图

文深入分析CVE-2025-58360，追踪请求路径至SLDXmlRequestReader，揭示XML解析时因未设置EntityResolver导致XXE漏洞的成因与修复。

本文系统分析MCP协议中工具投毒、提示词注入等漏洞，提出MCPSecEval评估框架与企业级防御方案

无限 Debugger 绕过、禁用 F12 绕过、窗口尺寸检测绕过、字符串拼接无限 Debugger 绕过、Function.prototype.toString () 环境检测绕过

深入分析微软最新漏洞Microsoft Copilot Reprompt单击触发的隐蔽数据外传链漏洞

随着AI相关技术特别是大语言模型的逐步火热，衍生出一系列传统安全中不存在的一些攻击模式，例如Agent Security、MCP Security等等攻击范式，本文主要集中的是随着AI浪潮带来的MFV(Model Format Vulnerability)，核心是对不可信的外部文件内容在非沙箱环境中进行执行，造成了代码执行漏洞的危害

从Token流架构到子进程注入全面分析IBM Bob编码Agent间接提示注入漏洞

通过Codex CLI 或者其他大模型 的 skills 机制，我们可以把常用工具/脚本/文档打包成标准接口，复用在类似的渗透场景中，大幅减少解密前置时间.但是如果技能脚本被植入恶意命令（如下载并执行木马），用户在调用看似正常的功能时就可能被“上线”。恶意 skill 还能被上传到 GitHub 让他人误用.Skill 在带来效率提升的同时，也带来了供应链风险，需要对 Skill 的来源和脚本内容

逆向是一个核心技能，我们通过刷题，理解逆向在其他方向中的作用

PyTorch因torch.load硬编码weights_only=False，导致加载恶意.pt2文件可触发pickle任意代码执行。

记一次EDU证书站挖掘，此次挖掘涉及到了两个站点信息的交互以及AI辅助生物识别的校验绕过，比较有意思，故分享

随着 AI 从“信息生成工具”走向“可执行系统”，其在企业环境中的角色正在发生本质变化。越来越多的 AI Agent 被接入工单系统、自动化运维、云资源管理与内部业务编排流程，开始直接参与决策与操作执行。 在这一背景下，传统基于身份认证与权限校验的安全模型，正在被自然语言上下文、状态记忆与推理结果所“隐性替代”。本文从真实企业级 AI 架构出发，系统拆解 AI Agent 在状态管理、记忆机制、

OpenCode 远程命令执行漏洞(CVE-2026-22812)漏洞分析