先知技术社区

AI 应用 n8n 未授权到 RCE 漏洞 CVE-2026-21858

minithhpd详解

数字安全团队欢迎您的加入

本文从代码层面分析了CVE-2026-21858漏洞的成因

利用IDA Pro MCP实现对熊猫烧香病毒的自动化逆向分析，快速识别恶意行为及关键函数地址。

WeKnora（维娜拉） 是一款基于大语言模型（LLM）的文档理解与语义检索框架，专为结构复杂、内容异构的文档场景而打造。

本文系统梳理了Web环境中AI功能的安全测试思路。首先介绍了如何识别网站中的AI功能入口；随后，重点分析在AI功能测试中常见的三个漏洞挖掘方向：提示词注入、跨站脚本攻击（XSS）以及大模型API密钥泄露。

如果目标主机缺少 curl（或其他下载器），如何通过 msf 反弹shell

本文分析Ollama v0.9.5中因未验证用户输入导致的服务器端模板注入漏洞，攻击者可利用该漏洞读取敏感数据。

前言前面提到一些webshell的绕过手法，就是利用一些内置的函数去解析正常的业务逻辑，在正常的业务逻辑里面隐藏我们的恶意代码，再通过特定函数去进行解析提取业务逻辑里面的恶意代码，再进行拼接，从而达到绕过AI检测的效果但是比赛的要求是这样的：我们需要从外部获取参数来控制命令执行，一开始我以为很简单，毕竟我都绕过了命令执行了，那接收参数这个不是简简单单吗？但是我想错了遇到的困难比如说下面这段：利用分

记一次国外某红队域渗透靶场通关实战，该靶场模拟了大型电信公司的真实内网架构。环境内包含域控（DC）、邮件服务器（Exchange）、数据库服务器（SQL Server）及虚拟化平台（ESXi）等核心资产。整体渗透流程分为两条主要的攻击路径，旨在通过横向移动与权限提升最终控制整个域环境。

先知社区新年投稿活动｜辞旧迎新，福利翻倍！

ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现

环境搭建源码：https://gitee.com/taisan/tarzan-cms修改配置文件账密，导入数据库配置文件漏洞挖掘查看maven依赖：snakeyaml:1.27全局查找核心函数Yaml.load&Yaml.dumpYaml.load()：入参是一个字符串或者一个文件，经过序列化之后返回一个Java对象；Yaml.dump()：将一个对象转化为yaml文件形式遍历zip数据，

UofTCTF2026-web部分wp

python日志库远程代码执行漏洞(CVE-2025-27607)分析

大体掌握一下做题的流程，以及必要的一些前提的基础

本问讲述了Gophish平台二开和fuzz历程，旨在测试企业员工安全意识和邮件网关防护能力。通过使用Gophish平台和Zoho企业邮箱，解决了邮件拦截问题，并开发了动态QR码功能，提高了邮件投递成功率和个性化追踪能力。

本文深入分析CVE-2025-68668，揭示n8n中Python Code Node的沙箱逃逸机制，涵盖ctypes绕过与JS对象引用泄露。

本文不同于网上使用ctypes执行命令，而是通过遍历globals()获取constructor的方式执行任意代码