2025年3月10日
【CVE-2024–31317】利用 Android Zygote 的注入攻击
引言 Android 的 Zygote 进程在操作系统中扮演着至关重要的角色,负责fork新的应用程序和系统进程。 然而,CVE-2024–31317 暴露出一个关键漏洞,允许攻击者利用 Zygote...
白帽故事
2025年3月9日
ESP32 芯片被发现隐藏“命令“,或影响数十亿台物联网设备
前言 国际安全团队爆出惊天漏洞,支撑全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞,这些设备可能被黑客控制?! 什么是ESP32芯片? ESP32是一款低成本、低功耗的微控制器芯片,由...
2025年3月5日
CVE-2024-50379 漏洞复现
漏洞描述 Apache Tomcat是由Apache软件基金会下属的Jakarta项目开发的Servlet容器。2024年12月,官方披露 CVE-2024-50379 Apache Tomcat 条...
2025年2月28日
2025年2月21日
【$200】一个速率限制不当的漏洞故事
前言 在对目标网站*.target.com进行‘侦察’时,无意中发现了一个托管目标登录页面的IP( 198.xxx )。 有趣的是,SSL证书属于xy.target.com ,这表明可能存在错误的配置...
2025年2月18日
通过 HTML 注入实现三星账户接管(ATO)的故事
前言 前不久,白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞,因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。 漏洞发现 在对三星网站进行渗透测试时,首先使用了不同的 ...
2025年2月14日
【$2500】通过无人认领的Node包实施RCE攻击
前言 依赖项混乱是一种软件供应链漏洞,当公司的内部软件包从公共存储库(例如NPM)而非私有注册中心时,就会发生这种漏洞。 如果软件包管理器(例如NPM,PIP或其它)默认为从公共源中拉出和具有相同名称...
2025年2月13日
一个价值$100的漏洞发现
像大多数白帽子一样,同样先从子域枚举开始,很快便找到了api.example.com。 这样域名的子域相信很多白帽子都不会轻易放过,而且肯定被很多白帽子测试了无数次,那么我们还有机会挖掘到漏洞吗? 首...
2025年2月8日
【防忽悠】DeepSeek很简单,没你想象的那么复杂!
认准唯一官网 Deepseek唯一官方网址:https://www.deepseek.com 手机使用 手机上使用DeepSeek的两种方式 公众号 关注DeepSeek公众号,左下角选择“网页对话”...
2025年2月6日
【$15,000】如何在Azure DevOps中找到3处SSRF
Binary Security(以下简称他们) 向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文概述了他们寻找这些漏洞的方式,并演示了使用DNS重新绑定和CRLF注入的利用技术。 背...