2026年1月17日
【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口
在第一部分中,笔者逐步讲解了如何构建触发该漏洞的概念验证(PoC)。但很不幸,它存在几个问题: 如果没有引入那个通过人工增加500毫秒延迟来扩展竞争窗口的内核补丁,它几乎无法成功。 计时器设置本身不够...
骨哥
公众号"骨哥说事"作者
2026年1月15日
从微软开年第一裁说说我近期的思考
据《TipRanks》报道,微软计划于 2026 年 1 月展开新一轮大规模裁员行动,预计将影响 11000 至 22000 名员工,约占其全球约 228000 名员工的 5% 至 10%。 看到这条...
2026年1月14日
【1】深入解析CVE-2025-38352:Android内核漏洞实战分析与PoC
前言 CVE-2025-38352 是 Linux 内核 POSIX CPU 定时器实现中的一个竞态条件导致的使用后释放漏洞。据报告,该漏洞在现实世界中已被用于有限的、有针对性的攻击。 @streyp...
2026年1月14日
深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
我的一个朋友 stdnoerr 撰写了一篇关于他对DirtyPipe(CVE-2022-0847)进行N日研究的博客。作为一名内核漏洞利用的新手,我意识到需要熟悉一些Linux内核的内部机制,才能充分...
2026年1月13日
八招攻破Claude Code权限模型
引言 近日,GMO Flatt Security 公司的安全工程师 RyotaK (@ryotkak) 分享了一项关于 Claude Code 的研究。 几个月前,该研究人员在使用 Claude Co...
2026年1月12日
突破沙盒:一次逆向Ubuntu命名空间限制机制的探索之旅
最近,Ubuntu引入沙盒机制以缩减攻击面,它们看似坚不可摧。然而,经过深入研究,其实仍存在一些问题,绕过它并不像预期那样困难。本文将阐述国外研究人员如何从内核层面展开研究,发现了一条绕过路径,并分享...
2026年1月11日
揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞
欢迎来到2026!就在大家静待每年一月例行的SSL VPN利用潮如约而至时,watchTowr Labs研究团队在圣诞节后重拾“消停不下的双手与闲不住的大脑”。去年12月,研究团队注意到新加坡网络安全...
2026年1月10日
ChatGPT“僵尸代理”攻击:新型零点击漏洞如何窃取你的邮件、记忆与一切
想象一下:当你正在与ChatGPT愉快地聊天,让它帮你整理Gmail收件箱、总结Google Drive文档,甚至回顾你们的对话历史时,一个隐蔽的攻击链条已经启动。 攻击者发送的一封看似无害的邮件,或...
2026年1月10日
2026年重点关注的3类高价值漏洞
在漏洞悬赏这片高手林立的江湖里,想要脱颖而出、斩获先机,就不能再靠无头苍蝇似的瞎碰运气。你必须清楚地知道,猎枪该瞄准哪个靶心。漏洞的“流行趋势”总在变化,哪些会卷土重来,哪些将销声匿迹,取决于多重因素...
2026年1月8日
