diff --git a/results/2025-06-01.md b/results/2025-06-01.md
index 64180e8..f1e624d 100644
--- a/results/2025-06-01.md
+++ b/results/2025-06-01.md
@@ -3,7 +3,7 @@
 
 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-06-01 02:19:23
+> 更新时间：2025-06-01 04:20:52
 
 <!-- more -->
 
@@ -15,6 +15,7 @@
 * [成功复现Grafana开放重定向&服务端请求伪造漏洞CVE-2025-4123](https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247503344&idx=1&sn=47318095da170602a78b16e9007566c9)
 * [地大信息-基础信息平台 GetImg 任意文件读取漏洞](https://mp.weixin.qq.com/s?__biz=MzkzNzMxODkzMw==&mid=2247485872&idx=1&sn=e8c6a248f0321285efde17d965c6bf62)
 * [通过有趣的逻辑问题 $$$$ 接管帐户](https://mp.weixin.qq.com/s?__biz=MzI0MTUwMjQ5Nw==&mid=2247488914&idx=1&sn=533803a9b489bcfd7c7ec3a0fc0cc78e)
+* [绕过Windows Defender，当然你也可以！！！（理论+实践）](https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489542&idx=1&sn=b38dcc7f9cdec7a5e13497c1a97136fd)
 
 ### 🔬 安全研究
 
@@ -457,6 +458,62 @@ PoC 提供了针对 macOS 沙箱逃逸的实现，展示了潜在的风险。漏
 
 ---
 
+### CVE-2024-9264 - Grafana文件读取漏洞（CVE-2024-9264）
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2024-9264 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-05-31 00:00:00 |
+| 最后更新 | 2025-05-31 20:07:41 |
+
+#### 📦 相关仓库
+
+- [CVE-2024-9264](https://github.com/Cythonic1/CVE-2024-9264)
+
+#### 💡 分析概述
+
+该仓库提供了一个Go语言实现的针对Grafana的CVE-2024-9264漏洞的PoC。目前仓库star数为0，代码处于初始提交阶段。最新提交包括了go.mod文件和main.go文件。main.go文件实现了登录功能和文件读取功能。通过构造特定的请求，可以读取Grafana服务器上的文件，如/etc/passwd。漏洞利用是通过SQL注入实现的，构造了读取文件的SQL查询语句，注入到Grafana的查询接口中。由于是初始提交，代码质量有待提高，缺乏完善的错误处理和输入验证。CVE-2024-9264 允许攻击者在Grafana实例中通过构造恶意请求，读取服务器上的任意文件。其影响版本为11.0.x、11.1.x和11.2.x。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | Grafana文件读取漏洞 |
+| 2 | 通过SQL注入实现 |
+| 3 | 影响Grafana 11.0.x, 11.1.x, and 11.2.x |
+| 4 | 提供PoC代码 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：通过构造恶意的SQL查询语句，利用Grafana的查询接口进行文件读取。
+
+> 利用方法：通过POST请求登录Grafana,然后发送构造的包含文件读取语句的payload到/api/ds/query接口，读取目标文件。
+
+> 修复方案：升级到Grafana的修复版本，或者在Grafana的配置中限制对敏感文件的访问权限。
+
+
+#### 🎯 受影响组件
+
+```
+• Grafana 11.0.x
+• Grafana 11.1.x
+• Grafana 11.2.x
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+漏洞影响广泛使用的Grafana软件，具有明确的受影响版本和可用的PoC，存在远程文件读取，属于高危漏洞。
+</details>
+
+---
+
 
 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。