2025年8月15日
黑客组织Kimsuky内部数据泄露
概要 两名黑客声称入侵了朝鲜政府支持的黑客组织,并泄露了相关内容,从而为外界提供了一个窥视这个以保密著称的国家黑客行动的罕见窗口。 详情 名为Saber和cyb0rg的两位黑客在最新一期的《Phrac...
骨哥
2025年8月14日
Brother 打印机漏洞挖掘实录:Stephen Fewer 如何在兄弟公司的多款设备中发现漏洞
概述 你以为打印机只是默默打印文件的设备?Rapid7的最新研究证明,Brother 多款打印机/扫描仪设备中存在的8个漏洞(影响742款型号),可能成为黑客入侵内网的“跳板”。 从未授权密码生成到内...
2025年8月13日
群晖 DiskStation 空字节写入漏洞
2024年10月,研究人员参加了Pwn2Own Ireland 2024 (Pwn2Own爱尔兰2024) 大赛,并成功攻击了群晖(Synology)DiskStation DS1823xs+,实现了...
2025年8月12日
FileJacking – 如何让浏览器文件API成为初始入侵跳板
摘要 通过文件系统 API 的‘走私’技巧 从浏览器直接植入后门文件 直接从浏览器读取、创建、删除文件和文件夹 无 MotW(标记为可能存在危险的内容) 绕过 介绍 文件系统 API 是一种浏览器 A...
2025年8月11日
💣 Google 赏金猎手的胜利:如何发现并利用一个价值$10,000的反序列化RCE漏洞?
🎬 无代码,全面访问 Google 的 AppSheet 是一个无代码平台,被成千上万的企业工作流所采用。 但在 2022 年 9 月,一个自动化功能变成了远程控制 Google 自身服务器的工具。 ...
2025年8月8日
一则图片上传到 GetShell 的故事
一个奇怪的上传处 通过扫描,成功发现一处端点: subfinder -d target.com | httpx -status-code -title -tech https://media-uplo...
2025年8月5日
Python自动化提取LSASS凭证:后渗透的密码抓取实战
Windows 本地安全授权子系统服务(LSASS)负责执行身份验证,并在其内存中存储所有活跃用户的凭证信息(密码、NT/LM 哈希值、Kerberos 票据等)。 通过提取这些机密信息,攻击者可以获...
2025年7月31日
CVE-2025-33073 深度分析
近二十年来,Windows一直受到NTLM(NT LAN Manager)反射漏洞的困扰。本文介绍了CVE-2025-33073逻辑漏洞,可以绕过NTLM反射缓解措施,允许经过认证的远程攻击者在未强制SMB签名的任意机器上以SYSTEM权限执行任意命令。文章详细介绍了漏洞发现过程、根本原因分析及微软的补丁。
2025年7月30日
【$6,000】Mozilla VPN 客户端通过文件写入和路径遍历的 RCE
概述 报告发现了 Mozilla VPN 客户端软件中导致远程代码执行 (RCE) 的路径遍历漏洞。 该漏洞存在于客户端检查器功能的“live_reload”命令中,当客户端处于启用“使用暂存服务器”...
2025年7月29日
要来点 IDOR 吗?泄露 6400 万份麦当劳求职申请的漏洞
简介 McHire 是麦当劳 90% 加盟商使用的聊天机器人招聘平台,求职者通过一个名为 Olivia 的聊天机器人(由 Paradox.ai 公司开发)提交个人信息、班次偏好,并参加性格测试。 有研...