【1】深入解析CVE-2025-38352：Android内核漏洞实战分析与PoC

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

从微软开年第一裁说说我近期的思考

据《TipRanks》报道，微软计划于 2026 年 1 月展开新一轮大规模裁员行动，预计将影响 11000 至 22000 名员工，约占其全球约 228000 名员工的 5% 至 10%。看到这条新

深入DirtyPipe（CVE-2022-0847）：从内核到利用全解析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

八招攻破Claude Code权限模型

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

突破沙盒：一次逆向Ubuntu命名空间限制机制的探索之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

2026年需重点关注的3类高价值漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

ChatGPT“僵尸代理”攻击：新型零点击漏洞如何窃取你的邮件、记忆与一切

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

详析 n8n 超危漏洞（CVE-2026-21858）如何从文件上传一路打到服务器沦陷

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

从 JavaScript 到 BurpSuite 的高效漏洞挖掘实战指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

90%的白帽子都会踩到的‘侦察’误区

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

2款 Chrome 插件被发现窃取 90 万用户的 ChatGPT 和 DeepSeek 聊天内容

网络安全研究人员发现，Chrome 网上应用商店上出现了两个新的恶意扩展程序，其设计目的是将 OpenAI ChatGPT 和 DeepSeek 的对话内容以及浏览数据外泄到攻击者控制的服务器上。这两

React2Shell 的 CVE-2025-55182 深入技术分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

机器“聪明”与人“狡黠”：黑客机器人如何用参数污染“突破”顶级WAF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

安全卷不动了，听听歌吧

米山《戳不碎的生活》，周末愉快！想听完整版的可以B站或某音看🤔

【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

85秒生成抖音页面，1分钟打造操作系统：一觉醒来，天又又又塌了...

防走失：https://gugesay.com/不想错过任何消息？设置星标↓ ↓ ↓一句话生成完整网页，一分钟打造可交互软件，AI正在重新定义编程的边界。北京时间11月18日，谷歌正式推出Gemini

快速语音克隆和情感控制-indexTTS2部署笔记

防走失：https://gugesay.com/archives/5021先说结论，B站出的这个开源语音大模型比阿里的RosyVoice效果要好很多，基本属于“天壤之别”了。安装git-lfsbrew

CosyVoice 本地部署（macOS）笔记

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

高级 NoSQL 注入漏洞利用指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

如何将提问变为攻击？Claude Desktop 的严重 RCE 漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

利用 CVE-2025-21479 在三星手机上实现攻击的研究

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【$25,000】CVE-2025-52665 RCE 挖掘

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

一个简单的 SSTI 如何变为RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

WhatsApp百万美元漏洞演示临时撤档

防走失：https://gugesay.com/archives/4976不想错过任何消息？设置星标↓ ↓ ↓还记得上周二WhatApp 0 Click RCE获得100万美金奖励 这篇报道吧，结果在

关于“零宽连字”的一则案例

WhatApp 0 Click RCE获得100万美金奖励

黑进世界扑克巡回赛

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

5分钟挖出网站漏洞的高效排查法​​

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c