当前分析版本: 截止 2025.10.24 的最新提交 项目地址：https://github.com/Tencent/AI-Infra-Guard PS: 审计报告提交后，腾讯已于 2025.10.27 日，在 readme 中添加鉴权提醒。 https://github.com/Tencent/

报告分析信息，截止 2025年10月28日， 17.8k star 项目地址: https://github.com/bytedance/deer-flow 分析分支: main 分支 提交哈希: 0415f622da4ab010c140d6a9630b5df5d5fa8b7e 提交标题fix: p

分析时所使用的 JDK 版本为: 8u472 CommonsCollections1 中使用了AnnotationInvocationHandler 类进行 gadgets 构造，但是在 jdk8u71 之后 AnnotationInvocationHandler

分析版本截至： 2025-10-11 免责声明： 本文基于公开的开源项目代码进行安全分析，仅用于安全研究、教学与防御目的，不构成对任何系统的攻击建议或利用指南。 文中涉及的 PoC、EXP 及相关技术细节，仅允许在 合法授权 的前提下用于测试与学习。禁止将本文内容用于未授权的渗透测试、入侵行为或其他