先知技术社区

https://www.dcic-china.com/competitions/10214

从受限JavaScript沙箱到宿主Java环境的完整攻击链构造与纵深防御

简单讲讲chat_template。

AI洪流下的防守对抗新范式

抢先加入AI时代顶尖安全团队！阿里云2027届实习生招聘来了！

LLM 能帮一个安全工程师干些什么

Agentic / Context

模拟构建漏洞 PDF 响应载荷后发现，该载荷可异常驻留并嵌入 Adobe Acrobat Reader 内部，即便关闭 PDF、重启软件乃至操作系统，仍能持续触发恶意代码执行。

Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据，并且支持多次写入**

在遇到vue框架的时候,使用相关插件进行接口相关的测试，往往更容易找到突破口。

io_uring是Linux 5.1引入的高性能异步I/O框架，通过共享内存环形缓冲区实现用户态与内核态的零拷贝通信。

一次简单的小实验，文末有项目附件，欢迎交流！

https://b01lersc.tf/challenges

Django 框架在使用 PostGIS 查询地理栅格（raster）数据时，若将未经验证的用户输入直接作为 band index（波段索引）参数，会引发 SQL 注入

结合简单模型实验，直指漏洞利用

该文章介绍了一道 Node.js CTF 题目的解题思路：攻击者首先利用 /changepassword 接口的 merge() 函数原型链污染漏洞，注入 isAdmin: true 提权为管理员；随后通过 CVE-2026-22709 绕过 vm2 沙箱执行任意命令；最后利用 root 权限的 /backup.sh 定时脚本，将 /flag 内容写入静态目录实现读取。核心链：原型污染提权 → v

一文讲明js原型链污染原理及概念误区，包含常见绕过思路

这个题目考了花指令，魔改rc4，protobuf，纯字符shellcode，考的很多，这里借此简单的总结一下各个部分

2026软件安全赛半决赛PWN Robo_admin WP fix&break

结合代码分析CVE-2026-33439 OpenAM 反序列化漏洞