先知技术社区

漏洞背景OpenCode是一个在开源的AI编程助手工具。它允许开发者在终端中连接不同的AI模型，然后在网页端进行交互且在版本<1.1.10时只要你在终端运行 opencode 命令，就会自动在后台启动一个本地HTTP服务器（监听 localhost:4096），并立即开放网页UI和所有API。漏洞影响版本：<1.1.10评分：9.4漏洞分析进攻入口--XSS梦开始的地方该功能的原本意图

文深入分析CVE-2025-58360，追踪请求路径至SLDXmlRequestReader，揭示XML解析时因未设置EntityResolver导致XXE漏洞的成因与修复。

本文系统分析MCP协议中工具投毒、提示词注入等漏洞，提出MCPSecEval评估框架与企业级防御方案

无限 Debugger 绕过、禁用 F12 绕过、窗口尺寸检测绕过、字符串拼接无限 Debugger 绕过、Function.prototype.toString () 环境检测绕过

深入分析微软最新漏洞Microsoft Copilot Reprompt单击触发的隐蔽数据外传链漏洞

随着AI相关技术特别是大语言模型的逐步火热，衍生出一系列传统安全中不存在的一些攻击模式，例如Agent Security、MCP Security等等攻击范式，本文主要集中的是随着AI浪潮带来的MFV(Model Format Vulnerability)，核心是对不可信的外部文件内容在非沙箱环境中进行执行，造成了代码执行漏洞的危害

从Token流架构到子进程注入全面分析IBM Bob编码Agent间接提示注入漏洞

通过Codex CLI 或者其他大模型 的 skills 机制，我们可以把常用工具/脚本/文档打包成标准接口，复用在类似的渗透场景中，大幅减少解密前置时间.但是如果技能脚本被植入恶意命令（如下载并执行木马），用户在调用看似正常的功能时就可能被“上线”。恶意 skill 还能被上传到 GitHub 让他人误用.Skill 在带来效率提升的同时，也带来了供应链风险，需要对 Skill 的来源和脚本内容

逆向是一个核心技能，我们通过刷题，理解逆向在其他方向中的作用

PyTorch因torch.load硬编码weights_only=False，导致加载恶意.pt2文件可触发pickle任意代码执行。

记一次EDU证书站挖掘，此次挖掘涉及到了两个站点信息的交互以及AI辅助生物识别的校验绕过，比较有意思，故分享

随着 AI 从“信息生成工具”走向“可执行系统”，其在企业环境中的角色正在发生本质变化。越来越多的 AI Agent 被接入工单系统、自动化运维、云资源管理与内部业务编排流程，开始直接参与决策与操作执行。 在这一背景下，传统基于身份认证与权限校验的安全模型，正在被自然语言上下文、状态记忆与推理结果所“隐性替代”。本文从真实企业级 AI 架构出发，系统拆解 AI Agent 在状态管理、记忆机制、

OpenCode 远程命令执行漏洞(CVE-2026-22812)漏洞分析

LibreChat存在授权问题漏洞，攻击者可创建恶意MCP服务器并执行任意命令。

前言如今的AI每天都在成长，很多领域都已经有相对成熟的AI使用体系，安全这方面也不例外，AI安全大模型的应用逐步融入网络防护，但同时，道高一尺，魔高一丈，AI安全大模型的一些问题也逐步显露出来本文从语言特性，逻辑限定绕过等方式展示AI安全大模型在特定方面的局限性伏魔杯就提供了一个AI安全大模型检测webshell的环境该模型简直是传统webshell的冷血杀手，各种混淆，加密，动态函数，上下文加密

从 VCTF2025 ez_train学习torch.load反序列化绕过前言感觉挺有意思的一道题，赛后看了一下，这个题目主要考察了代码审计和 torch.load 在 weights_only=True 条件下的利用。题目环境搭建下载题目附件并解压，题目直接给了 docker 环境，但是是 linux 环境的，为了方便待会调试这里按照题目版本去官网上下载一个 windows 版本的，然后按照题目

本文详细分析MindsDB v25.11.0路径遍历漏洞，揭示JSON上传未校验导致的任意文件读取问题，并提供复现与修复方案。

Orval 7.18.0前版本因未转义OpenAPI的summary字段，致MCP生成代码时发生JS注入，引发远程代码执行。

OpenCode 存在未授权RCE漏洞，攻击者可利用未认证的API端点执行任意系统命令。

在拼装式AI时代，从底座模型、微调适配器到向量数据库的每一个组件都可能成为攻击入口