2026年1月30日
云端Moltbot(原Clawdbot)+ Discord 手把手教程
经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord的配置门槛确实有点高,着实会劝退不少人,但是不用担心,只要按照如下教程,包你拥有一个属于自己的AI智能助理,让...
求知若饥,虚心若愚。
2026年1月29日
通过沙箱逃逸在 n8n 上实现远程代码执行 – CVE-2026-1470 和 CVE-2026-0863
近日,JFrog 安全研究团队发现并披露了 n8n 沙箱机制中的两个漏洞:CVE-2026-1470,评分为 9.9 分(严重),影响表达式求值引擎;以及 CVE-2026-0863,评分为 8.5 ...
2026年1月28日
Windows 电话服务远程代码执行漏洞剖析
数十年来,Windows 一直支持计算机电话集成,为应用程序提供了管理电话设备、电话线路和通话的能力。尽管现代部署日益依赖基于云的电话解决方案,但经典的电话服务仍是 Windows 开箱即用的功能,并...
2026年1月28日
CVE-2026-24061:GNU telnetd 致命认证绕过漏洞
前言 2026年1月,安全研究人员 Kyu Neushwaistein(亦称 Carlos Cortes Alvarez)发现 GNU InetUtils 套件中的 GNU telnetd 服务存在可...
2026年1月26日
Instagram 漏洞,私密帖子可被任意访问
开发者工具显示 polaris_timeline_connection 中暴露的私密帖子数据。查看包含泄露数据的完整示例响应请点击此处 2025年10月,安全研究员 Jatin Banga 发现 In...
2026年1月26日
【CVE-2026-23760】SmarterMail 特权账户接管
摘要 SmarterMail 是一款由 SmarterTools 提供的邮件和协作服务器,在企业内部通信中广泛使用。近日发现的 CVE-2026-23760 是一个认证绕过漏洞,存在于 Smarter...
2026年1月24日
深埋API端点的掘金宝典
被遗忘的战场 潜藏巨额回报 绝大多数漏洞挖掘者都将目光聚焦在那些显而易见的标靶上:身份验证界面、查询输入框、密码恢复模块。 然而与此同时,另一群人却在测试那些从未在应用程序界面中显露踪迹的API终端节...
2026年1月23日
CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
摘要 Horizon3.ai的研究团队在流行的开源服务台系统osTicket中发现了一个受CTF启发、编号为CVE-2026-22200的安全漏洞。该漏洞允许匿名攻击者通过向工单中注入恶意的PHP过滤...
2026年1月23日
Cloudflare 零日漏洞:全球任意主机访问
几乎每个现代网站上,都有一个为机器而非人类准备的 URL:它位于 /.well-known/acme-challenge/ 这个路径下。 在证书颁发流程的短短几秒钟里,一个自动化机器人会访问这里,检查...
2026年1月22日
如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
摘要 事件概述: Cyata 的安全研究团队在 mcp-server-git 中发现了三个安全漏洞,该服务器是由 Anthropic 官方维护的 Git MCP 服务器。这些漏洞可通过提示注入 (pr...