先知技术社区

Django时隔一年爆出来的SQL注入漏洞，大概一看大概是别名引起的注入（毕竟别名是无法预编译的） 该漏洞影响 Django 框架中的 FilteredRelation 功能，当使用 QuerySet.annotate() 或 QuerySet.alias() 方法，并通过 Python 的字典扩展 (**kwargs) 提供列别名时，存在 SQL 注入风险。这是由于对字典键（即列别名）未进行充分

强网杯

0xGame2025的misc授课文案，week1到week4都有，知识讲解的都蛮细的，希望能帮助刚踏上ctf_misc的学弟学妹们轻松入门安全 作为出题人而言，这次出的题目感觉还好，比较侧重于原理知识，工具题几乎没有，然后大家可以前往ctf+平台进行复现学习

本文主要揭秘好靶场应急响应靶场制作遇到的一些坑，以及规避的方法。

一道IOT题目的复现

GreenCMS 存在一个安全漏洞，该漏洞影响版本 2.3.0603 及之前版本。

本文剖析PHP8环境下反序列化链的构造，利用__wakeup、__toString等魔术方法触发RCE，结合md5类型转换特性绕过强比较，并通过ArrayIterator、ReflectionFunction实现命令执行。

PacketScope是一种基于eBPF的TCP/IP协议栈通用防御框架。通过在协议栈处理路径上动态观测、实时感知每一个分组单元在系统内的处理轨迹，绘制协议交互全景图，再辅助以大模型分析，PacketScope实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

Go 代码混淆工具，使用 AST (抽象语法树) 技术实现跨文件的代码混淆，同时保证混淆后的代码可编译和可执行。

系统介绍了 Special Token Injection（STI）攻击技术，其核心在于利用大模型（LLM）在解析结构化对话模板时的漏洞，通过注入保留/特殊 token 控制模型行为。全文内容结构清晰，涵盖定义、成因、攻击实例及防御方法，配合示例代码与实验截图。

针对传统SCA（软件成分分析）工具仅依赖版本匹配，导致告警泛滥、误报率高，且无法判断漏洞是否在应用代码中真实可达的行业痛点，提出了一种创新的解决方案：利用 LLM Agent 联动 SCA、SAST 和 DAST

文件上传导致存储桶覆盖

jdk17-springboot原生链分析

Java代码审计深度分析

漏洞描述该漏洞是 LlamaIndex DuckDBVectorStore 组件中的一个 SQL 注入漏洞。它存在于该组件的 delete 函数中。攻击者可以通过精心构造并传递恶意的 ref_doc_id 参数来利用此漏洞。可以利用此漏洞将允许攻击者在运行 LlamaIndex 应用的服务器上执行恶意的 SQL 命令。包括读取服务器上的任意文件、写入任意文件，甚至可以升级至远程代码执行 (RCE)

ISCC2025决赛

IAST 能提供更高的测试准确性,并详细的标注漏洞在应用程序代码中的确切位置，来帮助开发人员达到实时修复。

复盘一下某动内部渗透比赛完整渗透思路

CVE-2025-22865、CVE-2024-44337

ISCC2025