先知技术社区

vLLM PyNcclPipe pickle反序列化漏洞（CVE-2025-47277）分析漏洞概述vLLM 是一个用于大型语言模型（LLM）的推理和服务引擎，CVE-2025-47277 中，当 vllm 使用 PyNcclPipe KV 缓存传输集成与 V0 引擎的环境时，由于 PyNcclPipe 存在一个 pickle 反序列化漏洞，当 PyNcclPipe 组件对外暴露时，未经授权的远程

深入剖析联邦学习四大安全威胁与防御策略，结合实战案例全面解析

前言最近n8n的漏洞挺多的，恰好看到https://xz.aliyun.com/news/91090这篇25年的Git 节点 RCE 漏洞分析，一查发现还有个CVE-2026-21877，于是来了兴趣1. 漏洞概述N8N 是一个开源的工作流程自动化平台。在0.121.2及以下版本中，经过认证的攻击者可能能够使用n8n服务执行恶意代码。这可能导致全面入侵，并可能影响自托管和n8n云实例。这个问题在1

LibreChat MCP stdio组件因缺乏输入验证，导致 authenticated 用户可执行任意命令，已在v0.8.2-rc2修复。

分析了知名C2（Brute Ratel C4）的APC Sleeping Masking

这里为系列的下篇。主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化 clone-complie-scan全流程。

Keras 3.11.2 的 get_file() 函数存在目录穿越漏洞。filter_safe_paths() 因检查顺序缺陷，允许创建指向父目录的符号链接，攻击者可借此访问解压目录外的文件。

前言在现实应用中，许多 LLM 智能体（如智能客服、AI 助手、自动化代理）会从多个独立数据源（例如用户输入、数据库查询结果、网页抓取内容、传感器日志等）动态拼接信息，并将其作为上下文输入给 LLM 进行推理。传统提示注入（Prompt Injection）攻击通常依赖于控制主提示的结构或顺序（例如在用户输入中插入 Ignore previous instructions...）。但当多个不可信数

本文分析DeDeCMS中由二阶注入和模板引擎缺陷引发的远程代码执行漏洞，揭示缓存处理机制中的标签解析风险。

阿里云安全保障急招安全工程师，适合对前沿云上攻防、AI For Security、Security For AI感兴趣的小伙伴们～

记一次Java项目分析思路

复现了PoisonedRAG，顺便把整个攻击链和检测机制拆了一遍，记录一下

安全工具微信公众号：Polaris安全团队

从Linux内核机制和特性等方面深挖Linux软链接原理和利用技巧

Livewire 是一款基于 Laravel 框架的全栈前端开发工具，允许开发者使用 PHP 编写前端交互逻辑，无需额外编写 JavaScript 代码。其中「属性水合」是 Livewire 的核心机制之一，负责将前端页面中的组件属性数据同步回后端 Laravel 应用，并完成组件实例的重建与逻辑执行。正常情况下，Livewire 会对可同步的属性进行白名单校验，仅允许公开（public）属性进行

本地从代码分析漏洞OpenCode 命令执行漏洞(CVE-2026-22812)的成因

Apache Struts S2-069 XXE漏洞(CVE-2025-68493)漏洞分析

来自maze-sec团队的一台windows靶机 faker靶机复现

The Hackers Labs-Mentallity

Skill（技能）作为AI Agent的核心组成单元，是智能体实现特定功能的原子能力，例如文件读写、API调用、数据库操作等。然而，Skill技术的开放性与交互性也使其成为安全风险的集中爆发点——恶意Skill可能窃取敏感数据、执行恶意代码，合法Skill的滥用则可能引发权限越界、数据泄露等问题。