先知技术社区

我们在本文中主要基于之前调研的典型技术，梳理主流的隐私保护技术。本文省去了公式描述，主要关注核心思想，并且给出了代码说明（代码仅做示例用），最后一章节其实是最重要的，就是几乎所有的隐私保护技术都会对性能等方面带来权衡，而这常常是大家会忽视的

由于国内大部分src厂商不收取内容安全漏洞，所以分享一次某大厂自研大模型的一次实战通过提示词注入导致弹xss弹cookie。

2025年第三届陇剑杯网络安全大赛 RHG决赛wp

大语言模型在智能对话和文本生成方面越来越普遍，但安全问题也随之而来。越狱攻击，就是通过一些特别的输入，让模型绕过安全限制，输出本不该有的内容。 目前的研究大部分都集中在单次对话上，对于更复杂的多轮对话场景，我们还缺乏深入的了解。为此，学习了一种新的越狱方法，叫做“多轮上下文融合”（CFA）。通过构建连续的对话，将攻击目标融入到聊天情境中，逐步绕过模型的安全机制。

CTFWP

该文章主要介绍了CodeQL中关于污点跟踪源点（source）的实现逻辑，特别是针对Java扫描套件中的实现。

文章通过AI安全全球挑战赛，提出“基础-语义-工具-动态-生态”五级防御体系，系统应对提示词诱导、工具调用攻击等新型风险。

环境搭建：代码：试用开源代码导入，然后打开idea导入即可。然后配置相关的配置文件 可根据redeme导入数据库：直接启动然后来到http://127.0.0.1:8081/ms/login.do msopen msopen登录生成页面sql注入因为是mybatis的 直接来到dao层在这里找到一个漏网之鱼 没有用# 而是用的$ 进行sql语句的拼接然后继续跟着那里执行了这个sql语句首先

DLL Hollowing 借助未加载 DLL 的内存映射空间，复用合法 DLL 内存属性来规避检测；绕过CFG的一些方法。

本文从实战提权出发，经多种尝试，最终分析GatewayWorker代码，挖掘出其通信流程中的反序列化漏洞，并巧妙利用该漏洞提权成功。

JDBC 漏洞遇到了被 waf 了怎么办？好不容易找到一个可以 RCE 的口子，难道就要 GG 吗？各种绕过 waf 的手法对应着不同的 waf ，下面使用环境代码，调试分析调试绕过 waf 的手法

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器。

记“漏斗式”防御方法

本文讲解了如何使用ida的appcall功能

在AI逐渐普及的情况下，尝试通过AI自动化帮忙审计漏洞

第一次以个人身份参加竞赛，感觉题目不难。现在把会的题目和题解都分享出来，一是记录分享，二是巩固学习。

本文记录Nexus 6P由Android 8.1刷机至10，完成TWRP、Magisk root及Frida环境搭建与实践的完整过程

本文基于在攻防演习与众测平台中发现的若干高危 RCE 案例，聚焦于攻击者如何滥用系统原生功能（定时任务、OTA 更新、热加载补丁等）来实现远程命令执行（RCE）。将三个真实案例（均已修复）作为切入点，分析攻击链条、共性与风险，并补充实战层面的技术细节与检测/防御建议，帮助读者在渗透测试与蓝队防御中形成更完整的思路。

对Python源代码实现了变量名和控制流逻辑的混淆

此次大赛，本人获得了全球第十八的成绩，排名不是特别高，但有一些心得与大家共同探讨，如有不足，望谅解！