2025年10月10日
特斯拉远程信息处理控制单元 – ADB 授权绕过
厂商:特斯拉 受影响的版本:2025.14 之前的版本(该问题已在 2025.2.6 上测试) 受影响的系统:TCU(远程信息处理控制单元) 风险等级:中等 – 需要物理访问 TCU,但会导致 TCU...
骨哥
2025年9月29日
Outlook Web 上一种新奇另类的文件上传利用
前言 在对 Outlook Web 进行安全研究时,国外白帽小哥发现了一个异常行为,从而发现了一处安全漏洞。 本文将详细说明漏洞的发现过程、分析方法及产生原因,该漏洞微软正在修复,但该发现与分析过程对...
2025年9月24日
利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...
2025年9月17日
2025年9月16日
穿透WAF屏障:追踪源站IP与SQL注入的艺术
引言 如果你曾从事漏洞挖掘,你一定深知那种感觉:直觉告诉你潜藏着一个漏洞,但你提交的每一个 Payload 都被 Web 应用程序防火墙(WAF)无情地拦截。这就好比你一次次撞向一堵无形的墙,令人万分...
2025年9月15日
2025年9月11日
你的Nano-Banana,不止是AI绘画:看看别人脑洞大开的新奇玩法吧~
防走失:https://gugesay.com 不想错过任何消息?设置星标↓ ↓ ↓ 相信大家最近经常刷到这种人物变手办的图片和视频了吧?这正是Google最新推出的 Nano-Banana 生成的效...
2025年9月9日
Ollama Desktop v0.10.0 RCE 漏洞分析:揭秘 Drive-By 攻击链
摘要 Ollama 是一款流行的本地 AI 应用程序,允许你在自己的机器上运行 LLMs。许多用户选择它来保护他们的 AI 对话隐私,而不会将数据发送给第三方。截至本文写作时,它在 GitHub 上拥...
2025年8月28日
10秒,5000美金:如何“秒破”银行AppPIN码
前言 两周前,国外白帽小哥逆向工程了一个声称使用“军用级加密”的银行APP。 结果发现,他们将用户的 PIN 码以明文形式存储在 iOS Keychain 中。通过一个 Frida 脚本,便可以绕过生...
