2025年3月10日
【CVE-2024–31317】利用 Android Zygote 的注入攻击
引言 Android 的 Zygote 进程在操作系统中扮演着至关重要的角色,负责fork新的应用程序和系统进程。 然而,CVE-2024–31317 暴露出一个关键漏洞,允许攻击者利用 Zygote...
求知若饥,虚心若愚。
2025年3月9日
ESP32 芯片被发现隐藏“命令“,或影响数十亿台物联网设备
前言 国际安全团队爆出惊天漏洞,支撑全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞,这些设备可能被黑客控制?! 什么是ESP32芯片? ESP32是一款低成本、低功耗的微控制器芯片,由...
2025年3月5日
CVE-2024-50379 漏洞复现
漏洞描述 Apache Tomcat是由Apache软件基金会下属的Jakarta项目开发的Servlet容器。2024年12月,官方披露 CVE-2024-50379 Apache Tomcat 条...
2025年3月3日
Cursor平替:Cline+DeepSeek保姆级教程
前言 最近AI编程工具大火,但动辄每月$20的订阅费劝退了不少开发者。 今天我们用开源组合Cline + DeepSeek,零成本打造比Cursor更懂中文的AI编程助手!实测代码生成速度快3倍,关键...
2025年2月28日
2025年2月星球内容一览
【🪐工具分享】 免费 Ollama 服务器在线检测工具 【🪐资料分享】安全方面的笔记/工具/漏洞合集 【🪐资料分享】岗位招聘/内推 【🪐工具分享】 又一款基于AI的Burp插件 【🪐工具分享】 一款基...
2025年2月28日
2025年2月27日
【15亿美元ETH被盗,朝鲜黑客如何攻破Bybit金库?】–教科书级的社会工程学攻击与区块链安全启示录
一、事件概览:加密货币世界的"9·11时刻" 2025年2月21日,全球第二大加密货币交易所Bybit遭遇史诗级黑客攻击,黑客从其以太坊冷钱包中盗取40.1万枚ETH(价值约15亿...
2025年2月24日
效率再提升!在Obsidian中使用DeepSeek
前言 利用插件将DeepSeek R1集成于Obsidian,瞬间让Obsidian拥有问答式聊天窗口,助力个人知识库归纳总结与写作提升。废话不多说,看效果! 不仅可以指定Obsidian中某篇文章,...
2025年2月21日
【$200】一个速率限制不当的漏洞故事
前言 在对目标网站*.target.com进行‘侦察’时,无意中发现了一个托管目标登录页面的IP( 198.xxx )。 有趣的是,SSL证书属于xy.target.com ,这表明可能存在错误的配置...
2025年2月18日
通过 HTML 注入实现三星账户接管(ATO)的故事
前言 前不久,白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞,因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。 漏洞发现 在对三星网站进行渗透测试时,首先使用了不同的 ...