求知若饥,虚心若愚。
iPhone “玻璃笼”:利用两枚零日漏洞的国家级攻击链揭秘
前言 2024 年 12 月,国外研究人员发现了一个从未被记录的零点击攻击利用链,针对 iOS 设备通过 iMessage 发送的恶意 PNG 文件。 这个漏洞链(现在被称为“玻璃笼(Glass Ca...
【CVE-2025-32711】首个AI“0 点击”漏洞揭秘–如何利用微软 365 Copilot 泄露敏感信息
背景介绍 据国外 Aim Security 称 ,微软修补了其 Microsoft 365 Copilot 检索增强生成 (RAG) 工具中的一个“零点击”漏洞,该漏洞会导致用户敏感数据泄露。 漏洞编...
【$1,337】通过爆破获得任意 Google 用户手机号码
前言 几个月前,国外白帽小哥在浏览器上禁用了 javascript,同时测试在现代网络中是否有任何 Google 服务在没有 JS 的情况下仍能正常运行。**有趣的是,用户名恢复表单仍然有效!*** ...
【$500】存在 2 年之久的 Android 锁屏绕过漏洞
漏洞披露 有多种方式可以从锁屏触发 APP 启动: 利用DeepLink/BROWSABLE Intents(当按住选定文本并按下打开时) 通过外部 USB 控制时,Gemini 应用将绕过 PIN ...
【$3,800】Shopify 缓存中毒导致DoS漏洞披露
概要 白帽子在 Shopify 的 CDN 域名上发现了一处 Web 缓存投毒漏洞,其中缓存服务器将反斜杠和正斜杠视为等效,而源服务器对包含反斜杠的路径返回 404 错误。 这种差异允许攻击者使用反斜...
赚取50000美元的5个顶级 XSS PoC
通过 5 个顶级 PoC 学习精英白帽寻找 XSS 的方法与技巧。 PoC1:文件上传+CSRF 寻找易受攻击的端点 在支持聊天功能的窗口拦截文件上传(Burp Suite → POST /uploa...
【$6,000】Firefox 高危漏洞披露
概述 近期有白帽子在 Firefox 帐户的 API 端点https://api.accounts.firefox.com/v1/account/destroy 中发现一处 IDOR 漏洞,该漏洞允许...
【CVE-2025-20188】思科上传漏洞分析
前言 最近思科发布的一份公告,详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。 该漏洞被描述为未经身份验证的任意文件上传,原因是存在一个硬编码的 JSON...
一处价值 $2500 的 DOM XSS 漏洞
概述 安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器,在 Upserve 的登录页面(https://inventory.upserve.com/login/)上发...
如何用一部手机开走任意一辆大众汽车
事件起因 2024 年,白帽小哥购买了一辆二手车,作为一名技术爱好者,他便迫不及待地想探索它的连接功能。 停车后,小哥立即在手机上安装了 My Volkswagen(ŠKODA Auto Volksw...