详析 n8n 超危漏洞（CVE-2026-21858）如何从文件上传一路打到服务器沦陷

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

从 JavaScript 到 BurpSuite 的高效漏洞挖掘实战指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

90%的白帽子都会踩到的‘侦察’误区

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

2款 Chrome 插件被发现窃取 90 万用户的 ChatGPT 和 DeepSeek 聊天内容

网络安全研究人员发现，Chrome 网上应用商店上出现了两个新的恶意扩展程序，其设计目的是将 OpenAI ChatGPT 和 DeepSeek 的对话内容以及浏览数据外泄到攻击者控制的服务器上。这两

React2Shell 的 CVE-2025-55182 深入技术分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

机器“聪明”与人“狡黠”：黑客机器人如何用参数污染“突破”顶级WAF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

安全卷不动了，听听歌吧

米山《戳不碎的生活》，周末愉快！想听完整版的可以B站或某音看🤔

【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

85秒生成抖音页面，1分钟打造操作系统：一觉醒来，天又又又塌了...

防走失：https://gugesay.com/不想错过任何消息？设置星标↓ ↓ ↓一句话生成完整网页，一分钟打造可交互软件，AI正在重新定义编程的边界。北京时间11月18日，谷歌正式推出Gemini

快速语音克隆和情感控制-indexTTS2部署笔记

防走失：https://gugesay.com/archives/5021先说结论，B站出的这个开源语音大模型比阿里的RosyVoice效果要好很多，基本属于“天壤之别”了。安装git-lfsbrew

CosyVoice 本地部署（macOS）笔记

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

高级 NoSQL 注入漏洞利用指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

如何将提问变为攻击？Claude Desktop 的严重 RCE 漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

利用 CVE-2025-21479 在三星手机上实现攻击的研究

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【$25,000】CVE-2025-52665 RCE 挖掘

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

一个简单的 SSTI 如何变为RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

WhatsApp百万美元漏洞演示临时撤档

防走失：https://gugesay.com/archives/4976不想错过任何消息？设置星标↓ ↓ ↓还记得上周二WhatApp 0 Click RCE获得100万美金奖励 这篇报道吧，结果在

关于“零宽连字”的一则案例

WhatApp 0 Click RCE获得100万美金奖励

黑进世界扑克巡回赛

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

5分钟挖出网站漏洞的高效排查法​​

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

特斯拉远程信息处理控制单元 - ADB 授权绕过

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

利用 Gemini 绕过 Android 锁屏

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Outlook Web 上一种新奇另类的文件上传利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

英雄无敌5漏洞分析与视频演示

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【CVE-2025-55241】Azure Entra 特权提升漏洞：一个令牌统管一切

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【天价漏洞】11.7万美元！一个文件攻破Meta Messenger，实现远程代码执行

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

穿透WAF屏障：追踪源站IP与SQL注入的艺术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Nuclei 配合 AI 快速发现漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c