AI红队实战突破?纯黑盒挖掘通用产品RCE 0day漏洞全过程
虽是标题党,但经历属实,我们在试用新工具的首日,便真实捕获了一个高价值的0day漏洞。我们指挥三个 DeepSeek agent 针对特定目标进行扫描。它们利用公开情报锁定攻击面,成功绕过厂商对旧有漏洞的修补,获取了 RCE 权限。起初我们认为这是已知漏洞,直到厂商确认是新发现的,并发放了奖金。CVSS 评分高达 9.8。此前,许多人质疑 AI 能否取代顶级红队,我们也对 AI 在实战攻防中的表现持保留态度。市面上各种开源或创业项目,大多局限于靶场或 CTF 环境展示,即便能投入 SRC,也鲜有公开的黑盒
Langflow零认证漏洞:低代码平台彻底沦陷
CVE-2026-33017(无鉴权远程代码执行)+ CVE-2026-33309(任意文件写入漏洞)攻击条件:零门槛→ 匿名用户可直接利用,无需账号、无需认证、无需权限传播速度:惊人→ 漏洞公开不足一日即遭武器化,黑客组织全网扫描威胁等级:双重打击→ 远程代码执行叠加任意文件写入,服务器彻底暴露影响范围:极广→ Langflow 1.8.1及以下版本全部受影响架构缺陷:接口为"公共流程"设计,默认无需身份验证致命弱点:攻击者可传入data参数,直接篡改数据库流程配置代码无防护:恶意Python代码被送入