分析版本: halo 2.22.14 提交哈希: f4fbe13657c2a316fb7371d8b571026148ee4fed 前言 笔者本身使用的就是 halo 博客，在挑选博客主题和查阅官方文档时，于偶然间思考并发现了这个漏洞。纯属侥幸之举。 漏洞概述 需要条件： 作者权限或者更高 （满足

占位文章。 漏洞报告还处于披露期，暂不公开。 https://huntr.com/bounties/65beb119-d3e0-4e03-af2f-fa98f78f83dc

在对字节跳动和京东开源的两款产品进行审计和学习之后 （见前文 OxyGent 与 Deer-Flow RCE审计） 我对应用在实现 MCP 支持时的一些安全性有了一些思考。（这和 MCP Server 来源不安全产生的危害以及其他常规 MCP 漏洞不同） 在实现 MCP 功能支持时出现差错，往往导致

报告分析信息，截止 2025年10月28日， 17.8k star 项目地址: https://github.com/bytedance/deer-flow 分析分支: main 分支 提交哈希: 0415f622da4ab010c140d6a9630b5df5d5fa8b7e 提交标题fix: p

代理节点启用 UDP 支持 似乎并没有找到相关文档有表明 Try Hack Me 支持 TCP 连接其提供的 OpenVpn 配置。 在 Reddit 社区上找到了有同样困惑的网友 (但是这问题并没有得到解决) https://www.reddit.com/r/tryhackme/comments/