CVE-2025-48957:AstrBot AI路径遍历与认证绕过后端调用链深度解析 先知技术社区 4 months 1 week ago 漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞,可能导致信息泄露,例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分:7.5(高危)版本:3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问,且端口固定为6185在这里:如果请求路径恰好匹配 /ap
CVE-2026-21877:n8n Git 节点任意文件写入漏洞分析 (三) 先知技术社区 4 months 1 week ago 本篇是 n8n 漏洞分析系列的第三篇。在此前,我们分析了利用裸仓库特性的 CVE-2025-62726 和利用配置注入的 CVE-2025-65964。而今天要分析的 CVE-2026-21877,它利用 Git 节点的 `Clone` 操作,可以将恶意仓库的内容写入服务器的任意目录,进而导致远程命令执行漏洞。
CVE-2026-22218:Chainlit AI框架任意文件读取后端调用链深度解析 先知技术社区 4 months 3 weeks ago 漏洞简介2.9.4 之前的 Chainlit 版本在 /project/element 更新流程中存在任意文件读取漏洞。认证客户端可以发送带有用户控制路径值的自定义元素,从而使服务器将引用的文件复制到攻击者的会话中。由此产生的元素标识符(chainlitKey)可以通过 /project/file/<chainlitKey> 检索文件内容,从而允许披露 Chainlit 服务可读取的任
Sentinel 与 MySQL 隐式转换机制的叠加利用 先知技术社区 4 months 3 weeks ago 这款老设备它运行着一套老旧的 PHP 代码,此前团队已经过数次审计,我本人就热衷于在高难度的 Web 环境中挖掘漏洞。往往这种旧设备功能模块单一,即使存在漏洞也是复杂且隐蔽的,可能得将各类漏洞进行综合利用,才能完成一整条完整的漏洞利用链。
DeepChat MermaidArtifact 从xss到代码执行漏洞分析 先知技术社区 4 months 3 weeks ago DeepChat ≤0.5.1中MermaidArtifact绕过正则过滤与securityLevel限制,结合IPC动态调用触发RCE。
LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析 先知技术社区 4 months 3 weeks ago LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析
大模型驱动的多智能体系统安全现状分析 先知技术社区 4 months 3 weeks ago 大模型驱动的多智能体系统(LLM-MAS),可以看作是 AI 发展中的一次重要转向。早期的多智能体系统主要依赖规则、逻辑和人工设计的流程,而随着大语言模型的引入,智能体开始具备更强的理解能力、推理能力,以及一定程度的自主决策能力。
CVE-2025-68645|Zimbra 本地文件包含漏洞复现与分析 先知技术社区 4 months 3 weeks ago Zimbra Collaboration 10.0版本和10.1版本存在安全漏洞,该漏洞源于RestFilter servlet处理用户输入不当,可能导致本地文件包含。Webmail Classic UI中的RestFilter servlet对用户输入的处理不当。
【提示词注入】AI 安全护栏场景下的绕过实战 先知技术社区 4 months 3 weeks ago AI 安全护栏并非绝对安全,其本质仍是一个判别系统。在复杂真实场景中,攻击者可以通过构造特定输入或诱导输出,使模型行为偏离设计预期,从而形成潜在绕过风险。
AI 下红队安全工具开发及对接(大模型+MCP)实践 先知技术社区 4 months 3 weeks ago 本文主要是讲 AI 时代下的红队安全工具的开发,以及如何把安全工具接到大语言模型里。涉及到 MCP 客户端的结合,分布式的 MSF 的命令的执行,如何独立的 session 管理,代码优化的思路及调试等内容。以红队安全工具开发的细节处理为初始点,让初学者也能玩转 MCP。
红队实战复盘:从无效 SQL 注入到 PostgreSQL 全域攻陷的深度突破 先知技术社区 4 months 3 weeks ago 某次红队演练,在针对核心业务系统发起渗透测试时,通过代码审计拿到 Gin 架构下的 SQL 注入漏洞,但实际挖掘却无法进一步提取出可利用的数据。团队投入近一个月时间,围绕 PostgreSQL 的内核机制、权限模型、数据存储方式展开专项研究,最终在受限的环境下,构造了一条攻击链,实现了从一个无效的注入到 PostgreSQL 全域控制、权限提权并持久化 RCE 的完整突破。