微软的 BitLocker 后门:FBI 如何解锁加密笔记本电脑
📌 事件概述:加密不再是“绝对保险”微软内置的磁盘加密系统 BitLocker 是 Windows 设备最常用的数据保护方式之一。本质上,它旨在在设备丢失或被盗时防止未经授权访问硬盘数据。但根据最新报
阅读全文【干货】深埋API端点的掘金宝典
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】高级网络钓鱼套件使用语音克隆进行诈骗活动
防走失:https://gugesay.com/📌 导语网络钓鱼(phishing)作为最老牌的社交工程攻击之一,始终依赖欺骗性消息诱导用户泄露凭证或敏感信息。但2026 年初出现的一种趋势显示,这类
阅读全文CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Cloudflare 零日漏洞:全球任意主机访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】Qwen 3-TTS家族现已开源:语音设计、克隆和生成
📌 导语2026年1月22日,阿里云通义 Qwen 团队宣布 Qwen3-TTS 家族全面开源,覆盖多语言发声、音色创造与音色克隆等一系列强大功能。这一发布不仅意味着开源语音生成领域的新高度,也为开发
阅读全文如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】沙箱里的 PDF:Dangerzone 如何用开源手段化解文档安全焦虑
📌 导语在现代数字办公与信息传播场景中,PDF、Office 文档等格式已经成为日常交流的重要载体。但这些文件格式也长期被恶意攻击者用来传播漏洞利用链、恶意脚本和隐蔽载荷,一旦在本地打开,可能导致系统
阅读全文苹果的隐私豪赌:Siri 接入 Gemini 背后的技术妥协与信任危机
📌 导语在 AI 技术全面爆发的当下,苹果终于对 Siri 进行了重大升级——宣布将通过 Google Gemini 模型为下一代 Siri 提供底层智能支持。对于期待更智能 Siri 的用户而言,这
阅读全文从JS文件到权限突破:前端代码如何让我获取后端访问权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文最新报告证实网络攻击在马杜罗抓捕行动及大停电中的作用
据《纽约时报》报道,参与1月3日委内瑞拉总统尼古拉斯·马杜罗捕获行动简报的美国官员称,该行动利用了网络攻击来引发停电并瘫痪防空雷达。就在世界获悉马杜罗被捕获的消息后不久,美国总统唐纳德·特朗普表示,"
阅读全文AI 辅助逆向之旅:如何从TP-Link摄像头中挖掘漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文精通SQLMap和Ghauri:WAF绕过技术实用指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文实战中XSS漏洞的挖掘与利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【1】深入解析CVE-2025-38352:Android内核漏洞实战分析与PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文从微软开年第一裁说说我近期的思考
据《TipRanks》报道,微软计划于 2026 年 1 月展开新一轮大规模裁员行动,预计将影响 11000 至 22000 名员工,约占其全球约 228000 名员工的 5% 至 10%。看到这条新
阅读全文深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文八招攻破Claude Code权限模型
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文突破沙盒:一次逆向Ubuntu命名空间限制机制的探索之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2026年需重点关注的3类高价值漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文ChatGPT“僵尸代理”攻击:新型零点击漏洞如何窃取你的邮件、记忆与一切
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文详析 n8n 超危漏洞(CVE-2026-21858)如何从文件上传一路打到服务器沦陷
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文从 JavaScript 到 BurpSuite 的高效漏洞挖掘实战指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文90%的白帽子都会踩到的‘侦察’误区
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2款 Chrome 插件被发现窃取 90 万用户的 ChatGPT 和 DeepSeek 聊天内容
网络安全研究人员发现,Chrome 网上应用商店上出现了两个新的恶意扩展程序,其设计目的是将 OpenAI ChatGPT 和 DeepSeek 的对话内容以及浏览数据外泄到攻击者控制的服务器上。这两
阅读全文React2Shell 的 CVE-2025-55182 深入技术分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文