小米AX9000路由器CVE-2023-26315漏洞复现
对小米AX9000进行完整的漏洞复现,包括解压,如何反编译,如何仿真以及如何调试,还对漏洞调用链进行了详细的分析。
先知技术社区
通用LPE漏洞挖掘:基于白加黑DLL劫持的权限提升
17 hours 42 minutes ago
以 CVE-2020-0668 为例,分析 Windows 服务因 LoadLibraryEx 调用不规范导致的 DLL 劫持漏洞。
SCCM安全风险分析与横向移动利用技术详解
17 hours 51 minutes ago
System Center Configuration Manager (SCCM) 作为企业级内网的“总调度站”,其强大的自动化运维能力在安全视角下是一把双刃剑。一旦攻击者通过渗透手段介入 SCCM 控制链,其攻击面将覆盖从单一终端到整个域环境的资产
DeepChat MermaidArtifact 从xss到代码执行漏洞分析
19 hours 17 minutes ago
DeepChat ≤0.5.1中MermaidArtifact绕过正则过滤与securityLevel限制,结合IPC动态调用触发RCE。
LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析
19 hours 17 minutes ago
LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析
AI 攻防下半场:从 Ray 集群沦陷到 HuggingFace 供应链投毒完整实录
19 hours 21 minutes ago
AI 安全不再是“调戏”聊天机器人的游戏。当企业的 GPU 集群开始裸奔,当开源模型变成潜伏的 Shellcode,攻防的维度已被彻底降维。 本文带你复盘 2026 年最流行的 AI 基础设施漏洞:
CVE-2026-22709:vm2沙箱逃逸漏洞后端调用链深度解析
20 hours 45 minutes ago
漏洞简介VM2 是一个开源的虚拟机/沙盒Node.js。在 vm2 版本 3.10.2 之前,'Promise.prototype.then' 和 'Promise.prototype.catch' 的回调净化可以被绕过。这使得攻击者能够逃离沙盒,运行任意代码。在 lib/setup-sandbox.js 中,'localPromise.prototype.then' 的回调函数被净化,但 'gl
vLLM 远程代码执行漏洞(CVE-2025-66448)
20 hours 46 minutes ago
漏洞来源漏洞描述vLLM 是一个用于大型语言模型 (LLM) 的推理和服务引擎。在 0.11.1 版本之前,vllm 的一个名为 Nemotron_Nano_VL_Config 的配置类存在一个严重的远程代码执行漏洞。当 vllm 加载包含 auto_map 条目的模型配置时,该配置类会使用 get_class_from_dynamic_module(...) 解析该映射,并立即实例化返回的类。这
CVE-2026-22218:Chainlit任意文件读取漏洞详细分析
21 hours 22 minutes ago
漏洞来源漏洞描述Chainlit 2.9.4 之前的版本在 `/project/element` 更新流程中存在任意文件读取漏洞。已认证的客户端可以发送一个自定义的 Element,其路径值由用户控制,从而导致服务器将引用的文件复制到攻击者的会话中。攻击者随后可以使用生成的元素标识符 (chainlitKey) 通过 `/project/file/<chainlitKey>` 检索文件
CVE-2026-23830:SandboxJS允许完全逃逸沙箱
22 hours 26 minutes ago
漏洞来源一个满评分的沙箱逃逸漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。0.8.26 之前的版本存在沙箱逃逸漏洞,原因是 `AsyncFunction` 没有被隔离到 `SandboxFunction` 中。该库尝试通过将全局 `Function` 构造函数替换为安全的沙箱版本 `SandboxFunction` 来隔离代码执行。这在 `utils.ts` 中通过一个用于
大模型驱动的多智能体系统安全现状分析
1 day ago
大模型驱动的多智能体系统(LLM-MAS),可以看作是 AI 发展中的一次重要转向。早期的多智能体系统主要依赖规则、逻辑和人工设计的流程,而随着大语言模型的引入,智能体开始具备更强的理解能力、推理能力,以及一定程度的自主决策能力。
CVE-2025-24357:vLLM实现恶意模型远程代码执行漏洞详细分析
1 day 1 hour ago
漏洞来源漏洞描述vLLM 是一个用于 LLM 推理和服务的库。vllm/model_executor/weight_utils.py 实现了 hf_model_weights_iterator 来加载模型检查点,该检查点从 Hugging Face 下载。它使用了 torch.load 函数,并且 weights_only 参数默认为 False。当 torch.load 加载恶意 pickle
基于Context上下文驱动的Android 恶意软件检测实现
1 day 3 hours ago
大型语言模型(LLMs)凭借其出色的零样本推理能力和强大的语义理解能力,为恶意软件检测领域带来了新的希望。然而,将 LLMs 直接应用于 Android 恶意软件检测时,却面临着两大核心挑战:一是 Android 应用中海量的支持代码远超 LLMs 的上下文窗口限制,使得恶意行为在良性功能中难以被识别;二是 Android 应用复杂的程序结构和组件间依赖关系,超出了 LLMs 基于序列的推理能力,
CVE-2026-22218:Chainlit AI框架任意文件读取后端调用链深度解析
1 day 4 hours ago
漏洞简介2.9.4 之前的 Chainlit 版本在 /project/element 更新流程中存在任意文件读取漏洞。认证客户端可以发送带有用户控制路径值的自定义元素,从而使服务器将引用的文件复制到攻击者的会话中。由此产生的元素标识符(chainlitKey)可以通过 /project/file/<chainlitKey> 检索文件内容,从而允许披露 Chainlit 服务可读取的任
CVE-2025-14279: MLflow DNS Rebinding 漏洞分析
1 day 5 hours ago
MLflow DNS Rebinding 漏洞分析
Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)
1 day 8 hours ago
Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)
CVE-2026-21877:n8n Git 节点任意文件写入漏洞分析 (三)
1 day 8 hours ago
本篇是 n8n 漏洞分析系列的第三篇。在此前,我们分析了利用裸仓库特性的 CVE-2025-62726 和利用配置注入的 CVE-2025-65964。而今天要分析的 CVE-2026-21877,它利用 Git 节点的 `Clone` 操作,可以将恶意仓库的内容写入服务器的任意目录,进而导致远程命令执行漏洞。
YiFangCMS v2.0.5 文件上传RCE代码审计(CVE-2025-9400)
1 day 14 hours ago
本文分析YiFangCMS分片上传文件机制,复现RCE
GNU Telnetd(CVE-2026-24061)参数注入漏洞分析
1 day 15 hours ago
GNU InetUtils 套件中的 telnetd 服务端程序因环境变量处理逻辑的输入校验缺失,曝出远程身份认证绕过漏洞(CVE-2026-24061)。攻击者可通过构造恶意的 USER 环境变量值,注入 login 程序的 -f 强制登录参数,直接跳过密码验证获取 root 权限。
Joomla + PHPMailer 反序列化链实现任意文件写入漏洞分析
1 day 16 hours ago
通过SqliteDriver反序列化触发PHPMailer命令注入,达成远程代码执行。
Checked
7 hours 33 minutes ago