求知若饥,虚心若愚。
2025年11月14日
快速语音克隆和情感控制-macOS 本地部署 indexTTS2 笔记
先说结论,B站出的这个开源语音大模型比阿里的RosyVoice效果要好很多,基本属于“天壤之别”了。 安装git-lfs brew install git-lfs 安装项目 git lfs insta...
2025年11月11日
CosyVoice 本地部署(macOS)笔记
按照官方说明,一步步来。 下载及安装: git clone –recursive https://github.com/FunAudioLLM/CosyVoice.git cd CosyVoice ...
2025年11月10日
高级 NoSQL 注入漏洞利用指南
NoSQL 注入相对于经典 SQL 注入来说更容易利用,然而,开发者往往忽视这些漏洞,主要是因为安全意识不足。 此外,软件工程师中普遍存在的错误观念,即 NoSQL 数据库天生抵抗注入攻击,进一步增加...
2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...
2025年11月5日
利用 CVE-2025-21479 在三星手机上实现攻击的研究
动机 几年前,国外研究人员在 Pwn2Own 上捡了几台三星 S23。作为一个潜在的科研设备收藏家,当意识到这些手机是北美版时,他异常兴奋。 对于不熟悉此领域的人来说,北美版三星设备不支持解锁boot...
2025年11月3日
【$25,000】CVE-2025-52665 – Unifi Access 中的 RCE
侦察 在对目标环境进行网络侦察时,识别到 192.168.1.1 上的一个活动主机。当通过浏览器访问此 IP 时,可以看到 UniFi OS 登录界面,确认该设备正在运行基于 UniFi 的系统,该系...
2025年10月29日
一个简单的 SSTI 如何变为 RCE
SSTI SSTI ,服务器端模板注入(Server-Side Template Injection)。当前使用的一些框架,比如Python的Flask,PHP的ThinkPHP,JAVA的Sprin...
2025年10月27日
WhatsApp百万美元漏洞演示临时撤档
临时撤档 上周在爱尔兰举办的 Pwn2Own 2025 黑客大赛现场,气氛一度达到高潮,趋势科技ZDI组织方准备颁发超过百万美元的奖金,奖励那些成功攻破打印机、路由器乃至智能家居系统的白帽黑客们。 然...
2025年10月13日
5分钟挖出网站漏洞的高效排查法
内容来自 coffinxp 的分享。 方法1:使用 Shodan 和 Nuclei 进行批量扫描 找到你的目标 CVE:首先,选择一个你想要寻找的 CVE。 前往 Shodan,使用与产品或 CVE ...