2025年11月10日
高级 NoSQL 注入漏洞利用指南
NoSQL 注入相对于经典 SQL 注入来说更容易利用,然而,开发者往往忽视这些漏洞,主要是因为安全意识不足。 此外,软件工程师中普遍存在的错误观念,即 NoSQL 数据库天生抵抗注入攻击,进一步增加...
白帽故事
2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...
2025年11月5日
利用 CVE-2025-21479 在三星手机上实现攻击的研究
动机 几年前,国外研究人员在 Pwn2Own 上捡了几台三星 S23。作为一个潜在的科研设备收藏家,当意识到这些手机是北美版时,他异常兴奋。 对于不熟悉此领域的人来说,北美版三星设备不支持解锁boot...
2025年11月3日
【$25,000】CVE-2025-52665 – Unifi Access 中的 RCE
侦察 在对目标环境进行网络侦察时,识别到 192.168.1.1 上的一个活动主机。当通过浏览器访问此 IP 时,可以看到 UniFi OS 登录界面,确认该设备正在运行基于 UniFi 的系统,该系...
2025年10月29日
一个简单的 SSTI 如何变为 RCE
SSTI SSTI ,服务器端模板注入(Server-Side Template Injection)。当前使用的一些框架,比如Python的Flask,PHP的ThinkPHP,JAVA的Sprin...
2025年10月13日
5分钟挖出网站漏洞的高效排查法
内容来自 coffinxp 的分享。 方法1:使用 Shodan 和 Nuclei 进行批量扫描 找到你的目标 CVE:首先,选择一个你想要寻找的 CVE。 前往 Shodan,使用与产品或 CVE ...
2025年10月10日
特斯拉远程信息处理控制单元 – ADB 授权绕过
厂商:特斯拉 受影响的版本:2025.14 之前的版本(该问题已在 2025.2.6 上测试) 受影响的系统:TCU(远程信息处理控制单元) 风险等级:中等 – 需要物理访问 TCU,但会导致 TCU...
2025年9月29日
Outlook Web 上一种新奇另类的文件上传利用
前言 在对 Outlook Web 进行安全研究时,国外白帽小哥发现了一个异常行为,从而发现了一处安全漏洞。 本文将详细说明漏洞的发现过程、分析方法及产生原因,该漏洞微软正在修复,但该发现与分析过程对...
2025年9月24日
利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...