作者： cve-20

网络安全炼金术：短信轰炸漏洞，从逆向到无限可能？ 龙哥网络安全 龙哥网络安全 2025-06-04 03:00 别被加密迷惑！短信轰炸的“华点”在哪？ 常规操作是啥？手机号加密，然后逆向解密，发送验证码，服务器生成标识值，再用这标识值发回去…听起来是不是像绕口令？但问题的关键是：这套流程真的安全吗？ 抽丝剥茧：挖掘短信轰炸漏洞的“三板斧” 第一板斧：解密？不，是“扒”加密方式！ 与其说

源码泄露审计文件下载漏洞 原创 nNoSuger 蓝云Sec 2025-06-04 02:04 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。 前言 某网站存在源码泄露压缩包在网站根目录，通过后续审计aspx以及反编译dll文件也算是功夫不负有心人，成功找到一个任意文件下载漏洞出来。

【$6,000】Firefox 高危漏洞披露 原创 骨哥说事 骨哥说事 2025-06-04 01:08 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 ****# 防走失：https://gugesay.com/archives/4415 **不想错过任何消息？设置星标↓ ↓ ↓ 概述

牟林：没想到，就是漏洞——特洛伊木马对中国的启示 原创 秦安战略 秦安战略 2025-06-03 21:55 乌克兰无人机群藏在俄罗斯军用机场的鼻子底下对俄罗斯军机进行了一场毁灭性打击。这一事件，全球震动！这是典型的弱势方对强势方的一种非对称打法，可以和古希腊特洛伊木马相提并论。 强势方的思维逻辑是：我强，你奈我何？对弱势方不屑一顾，完全没想到公元 21 世纪了，对方还用公元前 13 世纪的打法，

SRC凭什么要为“废物”白帽子的真实漏洞付费？ 原创 一个不正经的黑客 一个不正经的黑客 2025-06-03 13:23 今天刷到一个瓜，某个白帽子参加了某SRC的专项漏洞活动，这个活动也非常专业哈！ 一些主流大厂比如美团、腾讯、阿里这些大型SRC举办过此类似活动。 般来说，举办这类专项活动的厂商其实偏少，但通常都有一个非常明显的特征： 主办厂商会为本次活动准备非常充裕的资金支持，目的就是聚焦挖

【安全圈】OneDrive 文件选择器漏洞让应用程序获取用户整个云盘的访问权限 安全圈 2025-06-03 11:01 关键词 安全漏洞 近日，网络安全公司 Oasis Security 的研究人员披露了微软 OneDrive 文件选择器（File Picker）在权限管理上的一个重大疏漏：这一机制允许众多热门 Web 应用（包括 ChatGPT、Slack、Trello 和 ClickUp）在

【安全圈】谷歌修复导致 AI 概览称“现在是 2024 年”的漏洞 安全圈 2025-06-03 11:01 关键词 AI漏洞 AI 工具常被宣传为能协助你轻松完成研究、编程、摘要撰写和各种知识查找的得力助手。但有时候，连最简单的问题也会难倒它们。例如，谷歌的 AI 概览（AI Overviews）最近就搞不清楚现在是几年了。 过去几天，有多位用户反馈称，当他们询问谷歌“今年是哪一年”时，AI 概