2025年8月18日
深入解析SSTI:像专家一样发现与利用服务器端模板注入漏洞
什么是服务器端模板注入(SSTI)? 服务器端模板注入(Server-Side Template Injection,SSTI)发生在用户提供的输入被不安全地嵌入到服务器端处理的模板中。这些模板(如P...
白帽故事
2025年8月14日
Brother 打印机漏洞挖掘实录:Stephen Fewer 如何在兄弟公司的多款设备中发现漏洞
概述 你以为打印机只是默默打印文件的设备?Rapid7的最新研究证明,Brother 多款打印机/扫描仪设备中存在的8个漏洞(影响742款型号),可能成为黑客入侵内网的“跳板”。 从未授权密码生成到内...
2025年8月13日
群晖 DiskStation 空字节写入漏洞
2024年10月,研究人员参加了Pwn2Own Ireland 2024 (Pwn2Own爱尔兰2024) 大赛,并成功攻击了群晖(Synology)DiskStation DS1823xs+,实现了...
2025年8月12日
FileJacking – 如何让浏览器文件API成为初始入侵跳板
摘要 通过文件系统 API 的‘走私’技巧 从浏览器直接植入后门文件 直接从浏览器读取、创建、删除文件和文件夹 无 MotW(标记为可能存在危险的内容) 绕过 介绍 文件系统 API 是一种浏览器 A...
2025年8月11日
💣 Google 赏金猎手的胜利:如何发现并利用一个价值$10,000的反序列化RCE漏洞?
🎬 无代码,全面访问 Google 的 AppSheet 是一个无代码平台,被成千上万的企业工作流所采用。 但在 2022 年 9 月,一个自动化功能变成了远程控制 Google 自身服务器的工具。 ...
2025年8月8日
一则图片上传到 GetShell 的故事
一个奇怪的上传处 通过扫描,成功发现一处端点: subfinder -d target.com | httpx -status-code -title -tech https://media-uplo...
2025年8月5日
Python自动化提取LSASS凭证:后渗透的密码抓取实战
Windows 本地安全授权子系统服务(LSASS)负责执行身份验证,并在其内存中存储所有活跃用户的凭证信息(密码、NT/LM 哈希值、Kerberos 票据等)。 通过提取这些机密信息,攻击者可以获...
2025年7月31日
CVE-2025-33073 深度分析
近二十年来,Windows一直受到NTLM(NT LAN Manager)反射漏洞的困扰。本文介绍了CVE-2025-33073逻辑漏洞,可以绕过NTLM反射缓解措施,允许经过认证的远程攻击者在未强制SMB签名的任意机器上以SYSTEM权限执行任意命令。文章详细介绍了漏洞发现过程、根本原因分析及微软的补丁。
2025年7月30日
【$6,000】Mozilla VPN 客户端通过文件写入和路径遍历的 RCE
概述 报告发现了 Mozilla VPN 客户端软件中导致远程代码执行 (RCE) 的路径遍历漏洞。 该漏洞存在于客户端检查器功能的“live_reload”命令中,当客户端处于启用“使用暂存服务器”...
2025年7月29日
要来点 IDOR 吗?泄露 6400 万份麦当劳求职申请的漏洞
简介 McHire 是麦当劳 90% 加盟商使用的聊天机器人招聘平台,求职者通过一个名为 Olivia 的聊天机器人(由 Paradox.ai 公司开发)提交个人信息、班次偏好,并参加性格测试。 有研...