2026年1月7日
侦察之后做什么?从 JavaScript 到 Burp Suite 的高效漏洞挖掘实战指南
许多漏洞猎人都掌握侦察技巧:搜集子域名、收集 URL、下载 JavaScript 文件。但随后往往陷入僵局:找不到漏洞、没有实际影响、拿不到赏金。究其根本,是因为侦察并非最终目标。 侦察只能帮你勾勒出...
骨哥
2026年1月7日
90%的白帽子都会踩的‘侦察’误区
90%的黑客都栽在这个侦察误区上,你也中了么? "工具越多=结果越好"? 通常的情况是这样的。一个黑客发现了一个目标,比方说 target.com,开始兴奋起来,立刻打开终端开始运...
2026年1月6日
React2Shell 的 CVE-2025-55182 深入技术分析
近期,React 维护团队披露了 一个未授权远程代码执行漏洞(RCE),该漏洞影响 React 服务器组件(React Server Components)。React 是海量网站技术栈和框架的核心依...
2025年12月30日
【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload
前言 本文章将解释国外白帽大佬如何在一个网站的 SSO 登录页面上发现一处 XSS 漏洞,有人可能会认为这种类型的 XSS 毫无用处,因为通常需要受害者已认证才能执行后续的敏感操作,然而,这种说法是错...
2025年12月8日
机器“聪明”与人“狡黠”:黑客机器人如何用参数污染“突破”顶级WAF
简介 在最近的一次自主渗透测试中,国外研究团队的引擎在一个客户的应用程序中发现了一个有趣的 XSS (跨站脚本) 漏洞。 目标是一个运行在 Web 应用程序防火墙 (WAF) 后面的 ASP.NET ...
2025年12月3日
【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞
本文将深入探讨了研究人员在Claude Code中寻找命令执行原语的过程中偶然发现的一个Bug,目的是向客户展示这项新技术的潜在风险。 流式HTTP MCP真的无害吗? 我们都知道允许员工在本地安装M...
2025年11月14日
快速语音克隆和情感控制-macOS 本地部署 indexTTS2 笔记
先说结论,B站出的这个开源语音大模型比阿里的RosyVoice效果要好很多,基本属于“天壤之别”了。 安装git-lfs brew install git-lfs 安装项目 git lfs insta...
2025年11月11日
CosyVoice 本地部署(macOS)笔记
按照官方说明,一步步来。 下载及安装: git clone –recursive https://github.com/FunAudioLLM/CosyVoice.git cd CosyVoice ...
2025年11月10日
高级 NoSQL 注入漏洞利用指南
NoSQL 注入相对于经典 SQL 注入来说更容易利用,然而,开发者往往忽视这些漏洞,主要是因为安全意识不足。 此外,软件工程师中普遍存在的错误观念,即 NoSQL 数据库天生抵抗注入攻击,进一步增加...
2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...