2025年8月25日
【CVE-2025-9074】Windows Docker Desktop 上完整 Docker 逃逸漏洞
前言 有些漏洞其实并不复杂。本文讲述了如何发现编号为 CVE-2025-9074 的完整 Docker 逃逸漏洞,该漏洞现已通过 Docker Desktop 4.44.3 版本修复。 在此版本之前,...
骨哥
2025年8月23日
鱼与熊掌就要兼得!M芯片使用pwntools&PWN环境搭建
前言 眼看奔着50的人了,体力和精力是愈发不能和年轻人比了,作为十多年前的一名前CTFer,打CTF的本事是越来越不咋滴了,能做的唯有将以前整理的笔记逐渐分享吧。 首先是 Apple M芯片的pwnt...
2025年8月20日
Cursor + MCP 秒解 Flag 体验
前言 今天看到国外一篇文章《利用Cursor + IDA MCP 解题 DEFCON CTF 总决赛中的一道题目》,于是便诞生了今天的这篇文章。 安装 IDA Pro MCP的安装很简单,参考GitH...
2025年8月19日
【$20,000】隐藏API参数如何泄露YouTube创作者邮箱?
掘秘YouTube:隐藏API参数如何泄露创作者邮箱? 嘿,各位想象一下,你精心运营的YouTube频道,它的背后竟然隐藏着可能泄露你隐私信息的API漏洞! 今天,国外白帽小哥就带你走进一个惊险刺激的...
2025年8月18日
深入解析SSTI:像专家一样发现与利用服务器端模板注入漏洞
什么是服务器端模板注入(SSTI)? 服务器端模板注入(Server-Side Template Injection,SSTI)发生在用户提供的输入被不安全地嵌入到服务器端处理的模板中。这些模板(如P...
2025年8月15日
黑客组织Kimsuky内部数据泄露
概要 两名黑客声称入侵了朝鲜政府支持的黑客组织,并泄露了相关内容,从而为外界提供了一个窥视这个以保密著称的国家黑客行动的罕见窗口。 详情 名为Saber和cyb0rg的两位黑客在最新一期的《Phrac...
2025年8月14日
Brother 打印机漏洞挖掘实录:Stephen Fewer 如何在兄弟公司的多款设备中发现漏洞
概述 你以为打印机只是默默打印文件的设备?Rapid7的最新研究证明,Brother 多款打印机/扫描仪设备中存在的8个漏洞(影响742款型号),可能成为黑客入侵内网的“跳板”。 从未授权密码生成到内...
2025年8月13日
群晖 DiskStation 空字节写入漏洞
2024年10月,研究人员参加了Pwn2Own Ireland 2024 (Pwn2Own爱尔兰2024) 大赛,并成功攻击了群晖(Synology)DiskStation DS1823xs+,实现了...
2025年8月12日
FileJacking – 如何让浏览器文件API成为初始入侵跳板
摘要 通过文件系统 API 的‘走私’技巧 从浏览器直接植入后门文件 直接从浏览器读取、创建、删除文件和文件夹 无 MotW(标记为可能存在危险的内容) 绕过 介绍 文件系统 API 是一种浏览器 A...