先知技术社区

MingJing (明镜)：基于混合架构的智能中文敏感信息识别

漏洞简介2.9.4 之前的 Chainlit 版本在 /project/element 更新流程中存在任意文件读取漏洞。认证客户端可以发送带有用户控制路径值的自定义元素，从而使服务器将引用的文件复制到攻击者的会话中。由此产生的元素标识符（chainlitKey）可以通过 /project/file/<chainlitKey> 检索文件内容，从而允许披露 Chainlit 服务可读取的任

vm2沙箱逃逸漏洞（CVE-2026-22709）

这款老设备它运行着一套老旧的 PHP 代码，此前团队已经过数次审计，我本人就热衷于在高难度的 Web 环境中挖掘漏洞。往往这种旧设备功能模块单一，即使存在漏洞也是复杂且隐蔽的，可能得将各类漏洞进行综合利用，才能完成一整条完整的漏洞利用链。

New Year CTF 2026 Writeup

vm2 沙箱逃逸9.8分漏洞(CVE-2026-22709)

DeepChat ≤0.5.1中MermaidArtifact绕过正则过滤与securityLevel限制，结合IPC动态调用触发RCE。

LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析

多伦多大学CTF

大模型驱动的多智能体系统（LLM-MAS），可以看作是 AI 发展中的一次重要转向。早期的多智能体系统主要依赖规则、逻辑和人工设计的流程，而随着大语言模型的引入，智能体开始具备更强的理解能力、推理能力，以及一定程度的自主决策能力。

难度中等的一次国际赛事，reverse难度中规中矩，但比赛奖品送IDA！

Zimbra Collaboration 10.0版本和10.1版本存在安全漏洞，该漏洞源于RestFilter servlet处理用户输入不当，可能导致本地文件包含。Webmail Classic UI中的RestFilter servlet对用户输入的处理不当。

结合 2025 年实战案例，从攻击链路到清理流程完整复盘银狐木马应急处置

N1CTF Reverse题目全解

AI 安全护栏并非绝对安全，其本质仍是一个判别系统。在复杂真实场景中，攻击者可以通过构造特定输入或诱导输出，使模型行为偏离设计预期，从而形成潜在绕过风险。

本文主要是讲 AI 时代下的红队安全工具的开发，以及如何把安全工具接到大语言模型里。涉及到 MCP 客户端的结合，分布式的 MSF 的命令的执行，如何独立的 session 管理，代码优化的思路及调试等内容。以红队安全工具开发的细节处理为初始点，让初学者也能玩转 MCP。

某次红队演练，在针对核心业务系统发起渗透测试时，通过代码审计拿到 Gin 架构下的 SQL 注入漏洞，但实际挖掘却无法进一步提取出可利用的数据。团队投入近一个月时间，围绕 PostgreSQL 的内核机制、权限模型、数据存储方式展开专项研究，最终在受限的环境下，构造了一条攻击链，实现了从一个无效的注入到 PostgreSQL 全域控制、权限提权并持久化 RCE 的完整突破。

记一次EDU证书站边缘资产挖掘

Langflow SSRF 服务器端请求伪造漏洞(CVE-2025-68477)

MLflow DNS Rebinding 漏洞分析