先知技术社区

磐石行动 CTF java题目

对于文本生成类的大模型，类似如 GPT 等目前已经取得了革命性进展，可以生成各种各样的内容，不得不插一句，很难想象之前没有 GPT 的安全是怎么学的，目前是没有 GPT，可能很多问题自己不去询问一番都很难理解清楚 但是 GPT 这种序列到序列的模型，本质学习语言的结构和语义规律，通过解析输入序列，然后生成输出序列，而其中的过程基于一个可控性的角度，因为你永远无法预测我们会输入什么，可控性其实是较差

解析House of Einherjar堆利用技术原理，通过伪造堆块实现任意地址分配，结合漏洞实战利用。

本文详解EDR在ntdll和kernel32中的hook机制，并探讨阻止和绕过EDR的多种技术手段。

从 0 开始的基于 LangChain Agent 的安全赋能

在 JNDI 利用的发展历程里，高版本 JDK 一直是横在攻击者面前的一道门槛。从最初的 RMI 远程类加载，到后来的 LDAP reference 工厂调用，很多经典打法都随着 com.sun.jndi.ldap.object.trustURLCodebase 默认关闭而逐渐失效。尤其是在 JDK 11 之后，远程工厂类加载被彻底限制，看似彻底堵死了“远程代码注入”的思路。 但是，JNDI 的并

TOCTOU是一个经典的软件安全漏洞，属于竞争条件的一个子类，发生在系统或者程序在检查资源状态后，但在使用该资源之前，资源的状态被意外改变，从而导致安全绕过或意外行为，在Windows内核中，内核负责系统核心的安全决策，利用它可以实现本地提权(LPE)

基于 hsqldb造成的 jdbc各种利用手法

本文主要分享笔者在二开哥斯拉中期时遇见的一些问题和修改想法

7月份tomcat官方陆陆续续公开了几个漏洞，其中之一是CVE-2025-52520，这个漏洞虽然顶级是低危，但是细致一看还是有点意思，所以也花了点时间看了下。

本文分析AdaptixC2的通信机制，利用MITM代理解密TLSv1.3流量，结合源码解析心跳包及命令下发过程，并编写Python脚本实现RC4与SessionKey双重解密。

好的，这是对您提供的所有内容进行的全面梳理和摘要。 这份文档完整记录了一次针对 DrayTek Vigor 3910 路由器固件的逆向分析、模拟运行与漏洞利用的全过程，最终成功复现了 CVE-2023-31447 格式化字符串漏洞。 摘要 本文档详细阐述了从获取固件到实现漏洞利用的完整技术路径。分析过程始于对固件文件的初步解构，通过识别“THUNDER”等关键字将固件分割为多个部分，并识别出其

赛事由广东省委网信办、省公安厅等多方联合指导，聚焦粤港澳大湾区网络安全人才培养与技术创新，面向全国广泛招募“政产学研用”各界参赛者，力求为网络强国战略的稳步推进以及区域数字化转型升级贡献“湾区智慧”。

大模型安全之数据投毒（Data Poisoning）

SpringAOP链有参调用分析前言：这个是很早之前在知识星球看到 jsjcw 师傅的文章学习的，下面简单分析一下。无参利用链修改一开始本来想照着以前 spring aop 无参调用的 poc 来改写，但是发现太多问题了，看师傅的文章大概意思就是通过有参方法触发的话那么就可以进行有参调用并且需要返回值可控，选择的是 map.get 来触发，然后通过 hashtable.equals 来调用 map

本场大赛聚焦于工业领域网络安全和数据安全领域典型场景，通过联邦靶场平台加多个分靶场的形式来提供环境，将业务场景抽象转化为关键技术挑战，着重考察选手针对工业控制系统、车联网系统、网络通信等关键基础设施的安全风险识别能力、高效漏洞修复技术以及灵活多变的即时应对策略，综合提升选手所具备的网络安全技能和网络攻防实战水平。

攻击者利用模型的漏洞，通过精心设计的输入补丁等，诱导模型做出错误预测或行为

石油行业作为国民经济的重要支柱，其工业安全不仅直接影响经济社会的平稳运行，更是保障国家能源安全和社会公共安全的基石。 为扎实支撑护航新型工业化网络安全专项行动，进一步推动提升石油行业网络保障能力，国家工业信息安全发展研究中心创新行业赋能模式，聚焦石油行业网络安全人才选拔、技术研究等需求，举办石油工业场景锦标赛。 赛事聚焦石油行业工业控制系统、网络与数据安全核心领域，深度结合石油储

由于我自己学习tabby时发现好像没有特别仔细的入门文章，因此想写一个比较详细的从入门到学习挖掘链子思路文章，以减少大家入门tabby的时间，因为自己也是一个小菜，所以有啥不太对的地方欢迎各位佬们指出。

2025年湾区杯网络安全大赛web题解