骨哥
【CVE-2025-9074】Windows Docker Desktop 上完整 Docker 逃逸漏洞
前言 有些漏洞其实并不复杂。本文讲述了如何发现编号为 CVE-2025-9074 的完整 Docker 逃逸漏洞,该漏洞现已通过 Docker Desktop 4.44.3 版本修复。 在此版本之前,...
鱼与熊掌就要兼得!M芯片使用pwntools&PWN环境搭建
前言 眼看奔着50的人了,体力和精力是愈发不能和年轻人比了,作为十多年前的一名前CTFer,打CTF的本事是越来越不咋滴了,能做的唯有将以前整理的笔记逐渐分享吧。 首先是 Apple M芯片的pwnt...
Cursor + MCP 秒解 Flag 体验
前言 今天看到国外一篇文章《利用Cursor + IDA MCP 解题 DEFCON CTF 总决赛中的一道题目》,于是便诞生了今天的这篇文章。 安装 IDA Pro MCP的安装很简单,参考GitH...
【$20,000】隐藏API参数如何泄露YouTube创作者邮箱?
掘秘YouTube:隐藏API参数如何泄露创作者邮箱? 嘿,各位想象一下,你精心运营的YouTube频道,它的背后竟然隐藏着可能泄露你隐私信息的API漏洞! 今天,国外白帽小哥就带你走进一个惊险刺激的...
深入解析SSTI:像专家一样发现与利用服务器端模板注入漏洞
什么是服务器端模板注入(SSTI)? 服务器端模板注入(Server-Side Template Injection,SSTI)发生在用户提供的输入被不安全地嵌入到服务器端处理的模板中。这些模板(如P...
黑客组织Kimsuky内部数据泄露
概要 两名黑客声称入侵了朝鲜政府支持的黑客组织,并泄露了相关内容,从而为外界提供了一个窥视这个以保密著称的国家黑客行动的罕见窗口。 详情 名为Saber和cyb0rg的两位黑客在最新一期的《Phrac...
Brother 打印机漏洞挖掘实录:Stephen Fewer 如何在兄弟公司的多款设备中发现漏洞
概述 你以为打印机只是默默打印文件的设备?Rapid7的最新研究证明,Brother 多款打印机/扫描仪设备中存在的8个漏洞(影响742款型号),可能成为黑客入侵内网的“跳板”。 从未授权密码生成到内...