2026年1月14日
【1】深入解析CVE-2025-38352:Android内核漏洞实战分析与PoC
前言 CVE-2025-38352 是 Linux 内核 POSIX CPU 定时器实现中的一个竞态条件导致的使用后释放漏洞。据报告,该漏洞在现实世界中已被用于有限的、有针对性的攻击。 @streyp...
求知若饥,虚心若愚。
2026年1月14日
深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
我的一个朋友 stdnoerr 撰写了一篇关于他对DirtyPipe(CVE-2022-0847)进行N日研究的博客。作为一名内核漏洞利用的新手,我意识到需要熟悉一些Linux内核的内部机制,才能充分...
2026年1月13日
八招攻破Claude Code权限模型
引言 近日,GMO Flatt Security 公司的安全工程师 RyotaK (@ryotkak) 分享了一项关于 Claude Code 的研究。 几个月前,该研究人员在使用 Claude Co...
2026年1月12日
突破沙盒:一次逆向Ubuntu命名空间限制机制的探索之旅
最近,Ubuntu引入沙盒机制以缩减攻击面,它们看似坚不可摧。然而,经过深入研究,其实仍存在一些问题,绕过它并不像预期那样困难。本文将阐述国外研究人员如何从内核层面展开研究,发现了一条绕过路径,并分享...
2026年1月11日
揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞
欢迎来到2026!就在大家静待每年一月例行的SSL VPN利用潮如约而至时,watchTowr Labs研究团队在圣诞节后重拾“消停不下的双手与闲不住的大脑”。去年12月,研究团队注意到新加坡网络安全...
2026年1月10日
ChatGPT“僵尸代理”攻击:新型零点击漏洞如何窃取你的邮件、记忆与一切
想象一下:当你正在与ChatGPT愉快地聊天,让它帮你整理Gmail收件箱、总结Google Drive文档,甚至回顾你们的对话历史时,一个隐蔽的攻击链条已经启动。 攻击者发送的一封看似无害的邮件,或...
2026年1月10日
2026年重点关注的3类高价值漏洞
在漏洞悬赏这片高手林立的江湖里,想要脱颖而出、斩获先机,就不能再靠无头苍蝇似的瞎碰运气。你必须清楚地知道,猎枪该瞄准哪个靶心。漏洞的“流行趋势”总在变化,哪些会卷土重来,哪些将销声匿迹,取决于多重因素...
2026年1月8日
2026年1月7日
侦察之后做什么?从 JavaScript 到 Burp Suite 的高效漏洞挖掘实战指南
许多漏洞猎人都掌握侦察技巧:搜集子域名、收集 URL、下载 JavaScript 文件。但随后往往陷入僵局:找不到漏洞、没有实际影响、拿不到赏金。究其根本,是因为侦察并非最终目标。 侦察只能帮你勾勒出...
2026年1月7日
90%的白帽子都会踩的‘侦察’误区
90%的黑客都栽在这个侦察误区上,你也中了么? "工具越多=结果越好"? 通常的情况是这样的。一个黑客发现了一个目标,比方说 target.com,开始兴奋起来,立刻打开终端开始运...