LLM Agent 时代的自动化攻防实践与风险总结 先知技术社区 4 months ago 这种变化并不只发生在防守侧。对蓝队来说,LLM 可以用来加速安全运营,做分析、做响应、做辅助决策。但站在红队视角,尤其是渗透测试场景,大模型同样展现出了极强的破坏力。从信息收集到漏洞利用,从脚本生成到攻击路径规划,很多原本需要经验积累的工作,正在被模型快速接管。
HUSTOJ 开源在线评测系统多处漏洞审计分析 (CVE-2026-23873 & CVE-2026-24479) 先知技术社区 4 months ago CVE-2026-23873 & CVE-2026-24479 审计过程
CVE-2026-22709:vm2沙箱逃逸漏洞后端调用链深度解析 先知技术社区 4 months ago 漏洞简介VM2 是一个开源的虚拟机/沙盒Node.js。在 vm2 版本 3.10.2 之前,'Promise.prototype.then' 和 'Promise.prototype.catch' 的回调净化可以被绕过。这使得攻击者能够逃离沙盒,运行任意代码。在 lib/setup-sandbox.js 中,'localPromise.prototype.then' 的回调函数被净化,但 'gl
Crypto CTF 2024 Honey:HNP-2H的连分数技巧与Kannan Embedding 先知技术社区 4 months ago 本文以Crypto CTF 2024 Honey题目为例,详细讲解HNP-2H(Hidden Number Problem with Two Holes)的完整解法。介绍了HNP问题的数学背景和连分数理论基础,通过四步解题流程(消元、连分数逼近、Kannan Embedding构造、候选提取验证)展示如何将两个小未知量的耦合问题降维为一元secret加小误差的标准HNP形式,最后用LLL算法求解。
TheHackersLabs Ipeuveseis 专家级靶机全链路渗透实录 先知技术社区 4 months ago ipeuveseis 是一台极具挑战性的 Expert 级靶机。它彻底抛弃了传统的 IPv4 网络协议栈,构建了一个完全基于 IPv6 链路本地地址与组播协议 的渗透场景。在该环境中,常规的自动化扫描工具将大面积失效,迫使渗透者必须回归网络协议底层,通过精确的地址计算与多层跳板(Pivoting)来实现最终的宿主机逃逸。
CVE-2025-24357:vLLM实现恶意模型远程代码执行漏洞详细分析 先知技术社区 4 months ago 漏洞来源漏洞描述vLLM 是一个用于 LLM 推理和服务的库。vllm/model_executor/weight_utils.py 实现了 hf_model_weights_iterator 来加载模型检查点,该检查点从 Hugging Face 下载。它使用了 torch.load 函数,并且 weights_only 参数默认为 False。当 torch.load 加载恶意 pickle
vLLM 远程代码执行漏洞(CVE-2025-66448) 先知技术社区 4 months ago 漏洞来源漏洞描述vLLM 是一个用于大型语言模型 (LLM) 的推理和服务引擎。在 0.11.1 版本之前,vllm 的一个名为 Nemotron_Nano_VL_Config 的配置类存在一个严重的远程代码执行漏洞。当 vllm 加载包含 auto_map 条目的模型配置时,该配置类会使用 get_class_from_dynamic_module(...) 解析该映射,并立即实例化返回的类。这
CVE-2026-24779:vLLM多模态解析不一致SSRF后端调用链精解 先知技术社区 4 months ago 漏洞简介vLLM 是大型语言模型(LLM)的推理和服务引擎。在 0.14.1 版本之前,vLLM 项目多模态功能集中的“MediaConnector”类别存在SSRF漏洞。load_from_url和load_from_url_async方法通过用户提供的URL获取和处理媒体,在限制目标主机时使用不同的Python解析库。这两个解析库对反斜线有不同的解释,这使得可以绕过主机名的限制。这使得攻击者能
CVE-2026-23830: 满分漏洞-sandboxjs 沙盒逃逸漏洞分析 先知技术社区 4 months ago SandboxJS <0.8.26因未沙盒化AsyncFunction等构造器,可通过.constructor获取原生构造器实现沙盒逃逸与远程代码执行。
CVE-2026-23830:SandboxJS允许完全逃逸沙箱 先知技术社区 4 months ago 漏洞来源一个满评分的沙箱逃逸漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。0.8.26 之前的版本存在沙箱逃逸漏洞,原因是 `AsyncFunction` 没有被隔离到 `SandboxFunction` 中。该库尝试通过将全局 `Function` 构造函数替换为安全的沙箱版本 `SandboxFunction` 来隔离代码执行。这在 `utils.ts` 中通过一个用于
DeepChat FilePresenter 任意文件读取写入漏洞(可读取明文 key) 先知技术社区 4 months 1 week ago DeepChat FilePresenter 组件未校验路径参数,导致通过 ../ 路径遍历可读写 userData 目录外任意文件,包括明文存储的 API 密钥。
AI时代的EICAR病毒:用魔术字符串瘫痪Claude的攻防实验 先知技术社区 4 months 1 week ago 可用于触发Claude模型拒绝响应的字符串、png图片、docx文档、pdf文档、IDA伪代码、恶意脚本等
MindsDB BYOM 远程代码执行漏洞挖掘 先知技术社区 4 months 1 week ago MindsDB BYOM接口未认证且直接exec用户上传Python代码,导致无需文件预创建的远程命令执行。
AI自动化漏洞修复技术探索及实践 先知技术社区 4 months 1 week ago 自动化漏洞检测工具(如模糊测试、静态分析工具)已广泛应用,但漏洞修复仍严重依赖安全专家人工经验,形成“检测快、修复慢”的效率失衡,大量漏洞长期未修复,成为安全防护体系的核心薄弱环节。本文提出一种基于AI Agent及Workflow实现漏洞根源修复的端到端自动化技术,突破传统修复方案瓶颈。
CrewAI SandboxPython 沙箱绕过利用 先知技术社区 4 months 1 week ago 通过继承链访问 catch_warnings.__init__.__globals__,绕过限制获取原始 __builtins__,实现任意代码执行。
车联网安全之渗透实战 —— CAN 总线及协议:能读懂车内语言 先知技术社区 4 months 1 week ago 本文仅用于安全研究与防御加固目的。演示内容全部基于虚拟 CAN 总线与实验数据,帮助理解 CAN/ISO-TP/诊断通信与固件安全审计思路;不提供面向真实车辆的操控复现与攻击指令
AI Agent记忆系统攻击与防御:从上下文污染到工具链劫持的知识泄露 先知技术社区 4 months 1 week ago 模型输出即知识泄露,Agent执行即风险暴露。攻击者可以通过污染记忆、操控工具返回、诱导工作流执行路径,系统性地提取训练数据和用户交互记录。