2025年9月16日
穿透WAF屏障:追踪源站IP与SQL注入的艺术
引言 如果你曾从事漏洞挖掘,你一定深知那种感觉:直觉告诉你潜藏着一个漏洞,但你提交的每一个 Payload 都被 Web 应用程序防火墙(WAF)无情地拦截。这就好比你一次次撞向一堵无形的墙,令人万分...
骨哥
2025年9月15日
2025年9月11日
你的Nano-Banana,不止是AI绘画:看看别人脑洞大开的新奇玩法吧~
防走失:https://gugesay.com 不想错过任何消息?设置星标↓ ↓ ↓ 相信大家最近经常刷到这种人物变手办的图片和视频了吧?这正是Google最新推出的 Nano-Banana 生成的效...
2025年9月9日
Ollama Desktop v0.10.0 RCE 漏洞分析:揭秘 Drive-By 攻击链
摘要 Ollama 是一款流行的本地 AI 应用程序,允许你在自己的机器上运行 LLMs。许多用户选择它来保护他们的 AI 对话隐私,而不会将数据发送给第三方。截至本文写作时,它在 GitHub 上拥...
2025年8月28日
10秒,5000美金:如何“秒破”银行AppPIN码
前言 两周前,国外白帽小哥逆向工程了一个声称使用“军用级加密”的银行APP。 结果发现,他们将用户的 PIN 码以明文形式存储在 iOS Keychain 中。通过一个 Frida 脚本,便可以绕过生...
2025年8月25日
【CVE-2025-9074】Windows Docker Desktop 上完整 Docker 逃逸漏洞
前言 有些漏洞其实并不复杂。本文讲述了如何发现编号为 CVE-2025-9074 的完整 Docker 逃逸漏洞,该漏洞现已通过 Docker Desktop 4.44.3 版本修复。 在此版本之前,...
2025年8月23日
鱼与熊掌就要兼得!M芯片使用pwntools&PWN环境搭建
前言 眼看奔着50的人了,体力和精力是愈发不能和年轻人比了,作为十多年前的一名前CTFer,打CTF的本事是越来越不咋滴了,能做的唯有将以前整理的笔记逐渐分享吧。 首先是 Apple M芯片的pwnt...