This post has been modified via REST API.

微信linux版，截至本文发布日期，微信最新版本4.1.0.13存在rce，示例截图 打开文件即可直接造成rce，目前微信官方暂未修复 原理解析 我在使用 strace抓微信的时候，抓到了这样的一个 strace -s 65535 -y -f -e trace=all -o trace.log -p 215042 ["sh", "-c", "--"…

CVE-2025-8110 gogs rce 复现 Gogs（Go Git Service）是一款基于 Go 语言开发的、极易搭建的自助开源 Git 代码托管平台，旨在提供最简单、快速且轻量级的私有 Git 服务。它类似于 GitHub 或 GitLab，支持 Windows、Linux、Mac 及 ARM 平台（如树莓派），非常适合个人开发者或中…

Ivanti EPMM CVE-2026-1340/1281复现 Ivanti EPMM（Endpoint Manager Mobile） 是一款企业级 移动设备管理（MDM / UEM）平台，用于集中管理员工的 Android / iOS 设备，核心功能包括设备策略下发、应用分发、合规控制等。 提示：慎用curl命令 GET /mifs/c/ap…

飞牛fnOS 任意文件读取复现 飞牛fnOS是由骨灰级玩家团队倾心打造的NAS系统，融合AI本地端模型，致力于为家庭和企业提供高效、安全的存储解决方案 直接发送如下payload http://ip:port/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../…

CVE-2026-24423 SmarterMail RCE 复现 SmarterMail 是由 SmarterTools 公司 开发的一款适用于 Windows 平台的轻量级、企业级邮件服务器和协作软件。它被视为 Microsoft Exchange 的高性价比替代方案，支持 SMTP、POP3、IMAP 等协议，提供网页邮件、日历、群聊、文档共…

CVE-2025-68428 jsPDF 复现 IT之家注：jsPDF 是一个强大的开源 JavaScript 库，每周在 npm 注册表上的下载量超过 350 万次。 该库支持开发者在浏览器端（客户端）直接生成 PDF 文件，无需依赖服务器，支持添加文本、图片、形状、表格，并能将 HTML 内容转换为 PDF，非常适合需要动态生成文档（如报表、发…

CVE-2025-68668 python n8n rce 漏洞复现 n8n (发音为 n-eight-n) 是一款开源的、可视化的工作流自动化工具，它能帮助用户连接不同的应用、服务和系统（如 Google Docs, Slack, LINE, ChatGPT）来构建自动化的工作流程，替代手动重复操作，实现数据同步、任…

bugku 应急加固1   js 劫持 首次 webshell 密码 黑客首次入侵方式查看 access 日志 发现 xss 攻击最先出现 黑客服务器信息ps -aux 查看后台运行文件,发现 1.sh 可疑脚本,跟进查看 发现 bash 反弹 黑客的 webshell2 将 nginx access 日志下载下来,使用 ’https:/…

最近闲的无聊,偶然间发现Kali NetHunter(官方文档) 本想刷在手机上测试一下,进官网一看并没有我手机支持的版本,只有一加的型号,不过我在github上找到了一个装在termux上的Kali NetHunter 按照github上的教程很快就能安装完毕 首先更改下termux默认的源 注:Google Play 上的 Termux 已被弃…