先知技术社区

随着 AI 从“信息生成工具”走向“可执行系统”，其在企业环境中的角色正在发生本质变化。越来越多的 AI Agent 被接入工单系统、自动化运维、云资源管理与内部业务编排流程，开始直接参与决策与操作执行。 在这一背景下，传统基于身份认证与权限校验的安全模型，正在被自然语言上下文、状态记忆与推理结果所“隐性替代”。本文从真实企业级 AI 架构出发，系统拆解 AI Agent 在状态管理、记忆机制、

从 VCTF2025 ez_train学习torch.load反序列化绕过前言感觉挺有意思的一道题，赛后看了一下，这个题目主要考察了代码审计和 torch.load 在 weights_only=True 条件下的利用。题目环境搭建下载题目附件并解压，题目直接给了 docker 环境，但是是 linux 环境的，为了方便待会调试这里按照题目版本去官网上下载一个 windows 版本的，然后按照题目

深入剖析联邦学习四大安全威胁与防御策略，结合实战案例全面解析

复现了PoisonedRAG，顺便把整个攻击链和检测机制拆了一遍，记录一下

前言最近n8n的漏洞挺多的，恰好看到https://xz.aliyun.com/news/91090这篇25年的Git 节点 RCE 漏洞分析，一查发现还有个CVE-2026-21877，于是来了兴趣1. 漏洞概述N8N 是一个开源的工作流程自动化平台。在0.121.2及以下版本中，经过认证的攻击者可能能够使用n8n服务执行恶意代码。这可能导致全面入侵，并可能影响自托管和n8n云实例。这个问题在1

从Linux内核机制和特性等方面深挖Linux软链接原理和利用技巧

这里为系列的下篇。主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化 clone-complie-scan全流程。

Keras 3.11.2 的 get_file() 函数存在目录穿越漏洞。filter_safe_paths() 因检查顺序缺陷，允许创建指向父目录的符号链接，攻击者可借此访问解压目录外的文件。

最近几天把栈迁移的知识点重新整理了一下，下面是参考链接：https://www.bilibili.com/video/BV1np4y1d7pu/?spm_id_from=333.788.recommend_more_video.0https://www.yuque.com/cyberangel/rg9gdm/aooqgb简介目的：与输入函数搭配使用，实现任意地址写；变相增加溢出长度本质：将rbp/

来自maze-sec团队的一台windows靶机 faker靶机复现

实现了知名C2（Brute Ratel C4）的APC Sleeping Masking

对抗样本反编译手段升级、载荷投递流程升级

漏洞概述CVE-2026-22687是一个存在于WeKnora Agent服务中的SQL注入漏洞。该漏洞由于后端代码对用户输入的SQL语句校验不严，导致攻击者可以通过精心构造的提示词绕过安全限制，执行任意SQL查询，从而获取数据库服务器中的敏感信息。​影响范围： <0.2.4 所有启用Agent服务的WeKnora实例漏洞详情漏洞位置文件: /internal/agent/tools/dat

记一次Java项目分析思路

本文详细分析MindsDB v25.11.0路径遍历漏洞，揭示JSON上传未校验导致的任意文件读取问题，并提供复现与修复方案。

安全工具微信公众号：Polaris安全团队

从Token流架构到子进程注入全面分析IBM Bob编码Agent间接提示注入漏洞

服务器在处理 HTTP 请求时未对 n_discard 参数进行边界校验

一款永久免费更新的钓鱼演练平台项目。协助企业、各行业单位日常开展钓鱼演习，提高人员网络安全意识，预防网络钓鱼攻击，更为方便快捷高效的平台。 微信公众号：Polaris安全团队 项目地址： https://github.com/safe1024/apollofish 模板仓库地址： https://github.com/safe1024/apollofish-template apolloscree

Dify代码节点因执行顺序缺陷致沙箱逃逸，攻击者可重写parseInt触发RCE。