【复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)
前言近期关于AI的漏洞频发,前两周刚爆出了Cursor的 远程代码执行漏洞(CVE-2025-54135);这两天又出来了一个AI 对话客户端Cherry Studio的命令注入漏洞(CVE-2025
阅读全文手机搭建ipv6代理服务器实现远程访问家庭设备
前言 因为出门在外经常需要访问家庭设备比如NAS、服务器、远程桌面等。然而,公网 IPv4 地址的稀缺和运营商的封闭策略,让传统方式变得越来越困难。好在如今不少运营商已经默认分配 IP
阅读全文Clash Verge 提取漏洞分析与复现
免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前两天看到了其它公众号发的一个漏洞预警:“C
阅读全文JsRpc结合yakit热加载实现签名破解
免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言最近在做一个项目的渗透,发现是存在签名的,由
阅读全文Apache Tomcat RCE漏洞复现分析(CVE-2025-24813)
免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言Apache Tomcat作为广泛使用的Ja
阅读全文