2026年1月23日
CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
摘要 Horizon3.ai的研究团队在流行的开源服务台系统osTicket中发现了一个受CTF启发、编号为CVE-2026-22200的安全漏洞。该漏洞允许匿名攻击者通过向工单中注入恶意的PHP过滤...
白帽故事
2026年1月23日
Cloudflare 零日漏洞:全球任意主机访问
几乎每个现代网站上,都有一个为机器而非人类准备的 URL:它位于 /.well-known/acme-challenge/ 这个路径下。 在证书颁发流程的短短几秒钟里,一个自动化机器人会访问这里,检查...
2026年1月22日
如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
摘要 事件概述: Cyata 的安全研究团队在 mcp-server-git 中发现了三个安全漏洞,该服务器是由 Anthropic 官方维护的 Git MCP 服务器。这些漏洞可通过提示注入 (pr...
2026年1月21日
从JS文件到权限突破:前端代码如何让我获取后端访问权限
本文讲述的是一个前端文件如何悄无声息地引导白帽小哥获得后端访问权限、内部API,以及一个最终演变成具有高影响力漏洞的缓存投毒问题。 第一步:先收集,后思考 一开始白帽小哥并没有攻击任何东西。只是收集信...
2026年1月20日
【3】CVE-2025-38352 – Chronomaly 漏洞利用挖掘揭秘
在第一篇博客中,作者带领读者一步步构建了CVE-2025-38352的概念验证触发程序。这个最初的概念验证通过内核补丁将竞态窗口延长了500毫秒。 在第二篇博客中,作者展示了如何摆脱内核补丁,转而从用...
2026年1月20日
武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
一项关于AI驱动应用如何创造全新可利用漏洞类别的调查。 引言 作为应用安全专业人员,他们训练有素,善于发现恶意模式。但是,当一种攻击看起来根本不像攻击时,会发生什么? 国外MiGGO团队最近在谷歌生态...
2026年1月19日
AI 辅助逆向工程之旅:如何从TP-Link摄像头中挖掘漏洞
欢迎阅读由一位国外网络安全研究员撰写的2025年度的最后一篇文章。每当有人向其请教如何开始学习逆向工程时,这位研究者总是给出同样的建议:购买能找得到的最便宜的 IP 摄像头,这些设备是自成体系的小型生...
2026年1月17日
【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口
在第一部分中,笔者逐步讲解了如何构建触发该漏洞的概念验证(PoC)。但很不幸,它存在几个问题: 如果没有引入那个通过人工增加500毫秒延迟来扩展竞争窗口的内核补丁,它几乎无法成功。 计时器设置本身不够...
2026年1月14日
【1】深入解析CVE-2025-38352:Android内核漏洞实战分析与PoC
前言 CVE-2025-38352 是 Linux 内核 POSIX CPU 定时器实现中的一个竞态条件导致的使用后释放漏洞。据报告,该漏洞在现实世界中已被用于有限的、有针对性的攻击。 @streyp...
2026年1月14日
深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
我的一个朋友 stdnoerr 撰写了一篇关于他对DirtyPipe(CVE-2022-0847)进行N日研究的博客。作为一名内核漏洞利用的新手,我意识到需要熟悉一些Linux内核的内部机制,才能充分...