2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...
求知若饥,虚心若愚。
2025年11月5日
利用 CVE-2025-21479 在三星手机上实现攻击的研究
动机 几年前,国外研究人员在 Pwn2Own 上捡了几台三星 S23。作为一个潜在的科研设备收藏家,当意识到这些手机是北美版时,他异常兴奋。 对于不熟悉此领域的人来说,北美版三星设备不支持解锁boot...
2025年11月3日
【$25,000】CVE-2025-52665 – Unifi Access 中的 RCE
侦察 在对目标环境进行网络侦察时,识别到 192.168.1.1 上的一个活动主机。当通过浏览器访问此 IP 时,可以看到 UniFi OS 登录界面,确认该设备正在运行基于 UniFi 的系统,该系...
2025年10月29日
一个简单的 SSTI 如何变为 RCE
SSTI SSTI ,服务器端模板注入(Server-Side Template Injection)。当前使用的一些框架,比如Python的Flask,PHP的ThinkPHP,JAVA的Sprin...
2025年10月27日
WhatsApp百万美元漏洞演示临时撤档
临时撤档 上周在爱尔兰举办的 Pwn2Own 2025 黑客大赛现场,气氛一度达到高潮,趋势科技ZDI组织方准备颁发超过百万美元的奖金,奖励那些成功攻破打印机、路由器乃至智能家居系统的白帽黑客们。 然...
2025年10月13日
5分钟挖出网站漏洞的高效排查法
内容来自 coffinxp 的分享。 方法1:使用 Shodan 和 Nuclei 进行批量扫描 找到你的目标 CVE:首先,选择一个你想要寻找的 CVE。 前往 Shodan,使用与产品或 CVE ...
2025年10月10日
特斯拉远程信息处理控制单元 – ADB 授权绕过
厂商:特斯拉 受影响的版本:2025.14 之前的版本(该问题已在 2025.2.6 上测试) 受影响的系统:TCU(远程信息处理控制单元) 风险等级:中等 – 需要物理访问 TCU,但会导致 TCU...
2025年9月29日
Outlook Web 上一种新奇另类的文件上传利用
前言 在对 Outlook Web 进行安全研究时,国外白帽小哥发现了一个异常行为,从而发现了一处安全漏洞。 本文将详细说明漏洞的发现过程、分析方法及产生原因,该漏洞微软正在修复,但该发现与分析过程对...
2025年9月24日
利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...