2026年2月12日
一次完整的Kubernetes黑盒渗透测试实战记录
引言 本指南将带你完成一次对Kubernetes集群的完整黑盒渗透测试。我们从零知识开始,逐步推进,直到实现整个集群的完全沦陷。每一个命令都经过了测试和验证。 什么是黑盒测试? 黑盒测试意味着我们具备...
求知若饥,虚心若愚。
2026年2月12日
手搓漏洞:4种无工具绕过邮箱验证的实战技法
在本文中,作者分享了一些在真实世界中,完全无需工具即可绕过邮箱验证的独特方法——无需 Burp Suite,无需扫描器,没有任何花哨的技术。 仅需一个浏览器、逻辑思维以及好奇心。 该文章适合那些喜欢靠...
2026年2月10日
10000美元赏金的炼成:在Google AI代码编辑器Antigravity中实现远程代码执行的技术剖析
在我们 Hacking AI Browsers 系列的延续中,我们又一次回归,这次的目标是 Google 的 Antigravity。 几周前,Google 发布了一款新的集成开发环境,名为 Anti...
2026年2月7日
信任链条上的又一道裂痕:揭秘另一个安全启动绕过漏洞 (CVE-2025-3052)
在本篇文章中,Binarly 研究团队详细记录了可能影响大多数支持 UEFI 的设备的安全启动绕过漏洞。此发现的核心是 CVE-2025-3052 (BRLY-2025-001),一个存在于微软第三方...
2026年1月31日
【CVE-2025-40551】:Solarwinds Web Help Desk又一处反序列化漏洞
Horizon3.ai 研究团队在 SolarWinds Web Help Desk (WHD) 中发现了一系列安全问题。这些问题包括: 一个通过反序列化实现的无需身份验证的远程代码执行漏洞。 一组允...
2026年1月30日
云端Moltbot(原Clawdbot)+ Discord 手把手教程
经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord的配置门槛确实有点高,着实会劝退不少人,但是不用担心,只要按照如下教程,包你拥有一个属于自己的AI智能助理,让...
2026年1月29日
通过沙箱逃逸在 n8n 上实现远程代码执行 – CVE-2026-1470 和 CVE-2026-0863
近日,JFrog 安全研究团队发现并披露了 n8n 沙箱机制中的两个漏洞:CVE-2026-1470,评分为 9.9 分(严重),影响表达式求值引擎;以及 CVE-2026-0863,评分为 8.5 ...
2026年1月28日
Windows 电话服务远程代码执行漏洞剖析
数十年来,Windows 一直支持计算机电话集成,为应用程序提供了管理电话设备、电话线路和通话的能力。尽管现代部署日益依赖基于云的电话解决方案,但经典的电话服务仍是 Windows 开箱即用的功能,并...
2026年1月28日
CVE-2026-24061:GNU telnetd 致命认证绕过漏洞
前言 2026年1月,安全研究人员 Kyu Neushwaistein(亦称 Carlos Cortes Alvarez)发现 GNU InetUtils 套件中的 GNU telnetd 服务存在可...
2026年1月26日
Instagram 漏洞,私密帖子可被任意访问
开发者工具显示 polaris_timeline_connection 中暴露的私密帖子数据。查看包含泄露数据的完整示例响应请点击此处 2025年10月,安全研究员 Jatin Banga 发现 In...