2026年1月8日
白帽故事
2026年1月7日
侦察之后做什么?从 JavaScript 到 Burp Suite 的高效漏洞挖掘实战指南
许多漏洞猎人都掌握侦察技巧:搜集子域名、收集 URL、下载 JavaScript 文件。但随后往往陷入僵局:找不到漏洞、没有实际影响、拿不到赏金。究其根本,是因为侦察并非最终目标。 侦察只能帮你勾勒出...
2026年1月7日
90%的白帽子都会踩的‘侦察’误区
90%的黑客都栽在这个侦察误区上,你也中了么? "工具越多=结果越好"? 通常的情况是这样的。一个黑客发现了一个目标,比方说 target.com,开始兴奋起来,立刻打开终端开始运...
2026年1月6日
React2Shell 的 CVE-2025-55182 深入技术分析
近期,React 维护团队披露了 一个未授权远程代码执行漏洞(RCE),该漏洞影响 React 服务器组件(React Server Components)。React 是海量网站技术栈和框架的核心依...
2025年12月30日
【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload
前言 本文章将解释国外白帽大佬如何在一个网站的 SSO 登录页面上发现一处 XSS 漏洞,有人可能会认为这种类型的 XSS 毫无用处,因为通常需要受害者已认证才能执行后续的敏感操作,然而,这种说法是错...
2025年12月8日
机器“聪明”与人“狡黠”:黑客机器人如何用参数污染“突破”顶级WAF
简介 在最近的一次自主渗透测试中,国外研究团队的引擎在一个客户的应用程序中发现了一个有趣的 XSS (跨站脚本) 漏洞。 目标是一个运行在 Web 应用程序防火墙 (WAF) 后面的 ASP.NET ...
2025年12月3日
【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞
本文将深入探讨了研究人员在Claude Code中寻找命令执行原语的过程中偶然发现的一个Bug,目的是向客户展示这项新技术的潜在风险。 流式HTTP MCP真的无害吗? 我们都知道允许员工在本地安装M...
2025年11月10日
高级 NoSQL 注入漏洞利用指南
NoSQL 注入相对于经典 SQL 注入来说更容易利用,然而,开发者往往忽视这些漏洞,主要是因为安全意识不足。 此外,软件工程师中普遍存在的错误观念,即 NoSQL 数据库天生抵抗注入攻击,进一步增加...
2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...
2025年11月5日
利用 CVE-2025-21479 在三星手机上实现攻击的研究
动机 几年前,国外研究人员在 Pwn2Own 上捡了几台三星 S23。作为一个潜在的科研设备收藏家,当意识到这些手机是北美版时,他异常兴奋。 对于不熟悉此领域的人来说,北美版三星设备不支持解锁boot...