2026年1月26日
Instagram 漏洞,私密帖子可被任意访问
开发者工具显示 polaris_timeline_connection 中暴露的私密帖子数据。查看包含泄露数据的完整示例响应请点击此处 2025年10月,安全研究员 Jatin Banga 发现 In...
求知若饥,虚心若愚。
2026年1月26日
【CVE-2026-23760】SmarterMail 特权账户接管
摘要 SmarterMail 是一款由 SmarterTools 提供的邮件和协作服务器,在企业内部通信中广泛使用。近日发现的 CVE-2026-23760 是一个认证绕过漏洞,存在于 Smarter...
2026年1月24日
深埋API端点的掘金宝典
被遗忘的战场 潜藏巨额回报 绝大多数漏洞挖掘者都将目光聚焦在那些显而易见的标靶上:身份验证界面、查询输入框、密码恢复模块。 然而与此同时,另一群人却在测试那些从未在应用程序界面中显露踪迹的API终端节...
2026年1月23日
CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
摘要 Horizon3.ai的研究团队在流行的开源服务台系统osTicket中发现了一个受CTF启发、编号为CVE-2026-22200的安全漏洞。该漏洞允许匿名攻击者通过向工单中注入恶意的PHP过滤...
2026年1月23日
Cloudflare 零日漏洞:全球任意主机访问
几乎每个现代网站上,都有一个为机器而非人类准备的 URL:它位于 /.well-known/acme-challenge/ 这个路径下。 在证书颁发流程的短短几秒钟里,一个自动化机器人会访问这里,检查...
2026年1月22日
如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
摘要 事件概述: Cyata 的安全研究团队在 mcp-server-git 中发现了三个安全漏洞,该服务器是由 Anthropic 官方维护的 Git MCP 服务器。这些漏洞可通过提示注入 (pr...
2026年1月21日
从JS文件到权限突破:前端代码如何让我获取后端访问权限
本文讲述的是一个前端文件如何悄无声息地引导白帽小哥获得后端访问权限、内部API,以及一个最终演变成具有高影响力漏洞的缓存投毒问题。 第一步:先收集,后思考 一开始白帽小哥并没有攻击任何东西。只是收集信...
2026年1月20日
【3】CVE-2025-38352 – Chronomaly 漏洞利用挖掘揭秘
在第一篇博客中,作者带领读者一步步构建了CVE-2025-38352的概念验证触发程序。这个最初的概念验证通过内核补丁将竞态窗口延长了500毫秒。 在第二篇博客中,作者展示了如何摆脱内核补丁,转而从用...
2026年1月20日
武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
一项关于AI驱动应用如何创造全新可利用漏洞类别的调查。 引言 作为应用安全专业人员,他们训练有素,善于发现恶意模式。但是,当一种攻击看起来根本不像攻击时,会发生什么? 国外MiGGO团队最近在谷歌生态...
2026年1月19日
AI 辅助逆向工程之旅:如何从TP-Link摄像头中挖掘漏洞
欢迎阅读由一位国外网络安全研究员撰写的2025年度的最后一篇文章。每当有人向其请教如何开始学习逆向工程时,这位研究者总是给出同样的建议:购买能找得到的最便宜的 IP 摄像头,这些设备是自成体系的小型生...