基于Context上下文驱动的Android 恶意软件检测实现
大型语言模型(LLMs)凭借其出色的零样本推理能力和强大的语义理解能力,为恶意软件检测领域带来了新的希望。然而,将 LLMs 直接应用于 Android 恶意软件检测时,却面临着两大核心挑战:一是 Android 应用中海量的支持代码远超 LLMs 的上下文窗口限制,使得恶意行为在良性功能中难以被识别;二是 Android 应用复杂的程序结构和组件间依赖关系,超出了 LLMs 基于序列的推理能力,
先知技术社区
SpeculativeDecoding与MoE架构中的侧信道隐私风险分析
2 days 16 hours ago
分析SpeculativeDecoding和MoE推理加速机制如何将输入相关控制流外显为可观测元数据,导致提示词指纹识别、语义推断与路由泄露等新型侧信道攻击。
一篇文章带你了解Agent Skills安全:从威胁建模到纵深防御
2 days 16 hours ago
Agent Skills作为连接大语言模型与现实世界的桥梁,正在重塑人机交互范式。其可插拔、可组合、可执行的特性赋予了Agent强大的能力,但也创造了前所未有的攻击面。本文系统性地分析了Agent Skills面临的三重脆弱性:执行边界模糊、输入输出不可预测、数据流复杂性,并从提示注入、代码注入、SSRF、供应链投毒等多个维度剖析了攻击向量,并原创性提出Skills安全风险评估框架概念,提供了可审
CVE-2026-22219:Chainlit AI框架SSRF漏洞后端代码层面深度解析
2 days 16 hours ago
漏洞简介Chainlit是一个开源AI框架,2.9.4 之前的 Chainlit 版本在使用 SQLAlchemy 数据层后端配置时,/project/element 更新流程中存在服务器端请求伪造(SSRF)漏洞。认证客户端可以在元素中提供用户控制的 URL 值,该值由 SQLAlchemy 元素创建逻辑通过出站 HTTP GET 请求获取。这使得攻击者可以从Chainlit服务器向内部网络服务
CVE-2025-62726:n8n Git 节点裸仓库 RCE 漏洞分析
2 days 16 hours ago
准备梳理n8n 的漏洞时间轴,该漏洞作为n8n的第一个漏洞,是分析系列的第一篇文章
CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞
2 days 16 hours ago
CVE-2025-6985 - LangChain HTMLSectionSplitter XXE 漏洞
PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析
2 days 16 hours ago
PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析
CVE-2026-22218:Chainlit任意文件读取漏洞详细分析
2 days 16 hours ago
漏洞来源漏洞描述Chainlit 2.9.4 之前的版本在 `/project/element` 更新流程中存在任意文件读取漏洞。已认证的客户端可以发送一个自定义的 Element,其路径值由用户控制,从而导致服务器将引用的文件复制到攻击者的会话中。攻击者随后可以使用生成的元素标识符 (chainlitKey) 通过 `/project/file/<chainlitKey>` 检索文件
CVE-2025-65964:n8n Git 节点配置注入 RCE 漏洞分析(二)
2 days 16 hours ago
本篇是 n8n 漏洞分析系列的第二篇。在上一篇中,我们分析了利用裸仓库特性进行 RCE 的 CVE-2025-62726。而今天要分析的 CVE-2025-65964,则是另一个通过滥用 Git 配置项 `core.hooksPath` 来实现代码执行的经典案例。
SCCM安全风险分析与横向移动利用技术详解
2 days 17 hours ago
System Center Configuration Manager (SCCM) 作为企业级内网的“总调度站”,其强大的自动化运维能力在安全视角下是一把双刃剑。一旦攻击者通过渗透手段介入 SCCM 控制链,其攻击面将覆盖从单一终端到整个域环境的资产
基于 RPC RID 枚举的协议级实战剖析
2 days 19 hours ago
某次高规格红队攻防演练,团队已在渗透阶段捕获一批明文密码,但始终无法拿到管理人员的用户名来突破网络边界,内网主机均部署了杀软常规横向手段无异于自投罗网。
Linux 内核漏洞利用入门:pwn.college Kernel Security Writeup
2 days 20 hours ago
本文基于 pwn.college Kernel Security 模块的 12 个递进式挑战,系统讲解 Linux 内核漏洞利用技术。内容涵盖:通过 /proc 文件系统与内核驱动交互、commit_creds 提权原语、内核态 shellcode 编写、KASLR 地址泄露、SECCOMP 沙箱逃逸、跨进程内存读取以及 Egg Hunter 物理内存扫描。每个挑战均包含漏洞分析、利用思路和完整
小米AX9000路由器CVE-2023-26315漏洞复现
2 days 21 hours ago
对小米AX9000进行完整的漏洞复现,包括解压,如何反编译,如何仿真以及如何调试,还对漏洞调用链进行了详细的分析。
通用LPE漏洞挖掘:基于白加黑DLL劫持的权限提升
2 days 22 hours ago
以 CVE-2020-0668 为例,分析 Windows 服务因 LoadLibraryEx 调用不规范导致的 DLL 劫持漏洞。
某地区行业OA系统审计
2 days 22 hours ago
发现SessionFilter鉴权绕过、MyBatis拼接SQL注入、三处任意文件上传、两处任意文件读取及一处任意文件删除漏洞。
CVE-2026-23524:Laravel Reverb PHP反序列化漏洞代码层面深度解析
3 days 2 hours ago
漏洞介绍Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数,且未对可实例化的类进行限制,导致用户面临远程代码执行风险。由于 Redis 服务通常部署时未启用身份验证,此漏洞的可利用性进一步增加,但仅影响启用了水平扩展的 Lar
SmarterMail 身份认证绕过漏洞复现
3 days 23 hours ago
SmarterMail 身份认证绕过漏洞复现
AI 攻防下半场:从 Ray 集群沦陷到 HuggingFace 供应链投毒完整实录
1 week ago
AI 安全不再是“调戏”聊天机器人的游戏。当企业的 GPU 集群开始裸奔,当开源模型变成潜伏的 Shellcode,攻防的维度已被彻底降维。 本文带你复盘 2026 年最流行的 AI 基础设施漏洞:
Security of AI以及AI for Security,从代码安全到模型安全的对比分析
1 week 1 day ago
这篇文章的初衷是把AI领域的特定攻击手法与大家熟悉的传统系统安全攻击进行一次深度类比。这种跨领域的对比非常有意义,它不仅能帮我们识别出AI特有的新型攻击面,还能让传统安全专家用自己熟悉的术语和信任边界逻辑来理解这些新威胁。通过这种方式,我们可以更系统地看清两种安全范式在技术原理上的共性,以及那些决定性的差
YiFangCMS v2.0.5 文件上传RCE代码审计(CVE-2025-9400)
1 week 3 days ago
本文分析YiFangCMS分片上传文件机制,复现RCE
Checked
49 minutes 58 seconds ago