2025年9月29日
Outlook Web 上一种新奇另类的文件上传利用
前言 在对 Outlook Web 进行安全研究时,国外白帽小哥发现了一个异常行为,从而发现了一处安全漏洞。 本文将详细说明漏洞的发现过程、分析方法及产生原因,该漏洞微软正在修复,但该发现与分析过程对...
骨哥
公众号"骨哥说事"作者
2025年9月24日
利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...
2025年9月17日
2025年9月16日
穿透WAF屏障:追踪源站IP与SQL注入的艺术
引言 如果你曾从事漏洞挖掘,你一定深知那种感觉:直觉告诉你潜藏着一个漏洞,但你提交的每一个 Payload 都被 Web 应用程序防火墙(WAF)无情地拦截。这就好比你一次次撞向一堵无形的墙,令人万分...
2025年9月15日
2025年9月11日
你的Nano-Banana,不止是AI绘画:看看别人脑洞大开的新奇玩法吧~
防走失:https://gugesay.com 不想错过任何消息?设置星标↓ ↓ ↓ 相信大家最近经常刷到这种人物变手办的图片和视频了吧?这正是Google最新推出的 Nano-Banana 生成的效...
2025年9月9日
Ollama Desktop v0.10.0 RCE 漏洞分析:揭秘 Drive-By 攻击链
摘要 Ollama 是一款流行的本地 AI 应用程序,允许你在自己的机器上运行 LLMs。许多用户选择它来保护他们的 AI 对话隐私,而不会将数据发送给第三方。截至本文写作时,它在 GitHub 上拥...
2025年8月28日
10秒,5000美金:如何“秒破”银行AppPIN码
前言 两周前,国外白帽小哥逆向工程了一个声称使用“军用级加密”的银行APP。 结果发现,他们将用户的 PIN 码以明文形式存储在 iOS Keychain 中。通过一个 Frida 脚本,便可以绕过生...
