HowJSON-JavaScriptDiscrepancyLeadstoRCE(Lodash)

跟 js lodash 相關的 CTF 題 https://mushroom.cat/ctf/json-js-rce-lodash

在 js 裡面 new 一個 `Function` 的時候 `new Function(arg1, arg...

點此加入社群參與討論 »

作業系統實作教學整理

- 30天自制操作系统
- 王者歸來: 和大師一起動手撰寫一個完整的作業系統
- 一個 64位操作系統的設計與實現
- 自己动手写操作系统
- fysos (benjamin david lunt)
- https://github.co...

點此加入社群參與討論 »

Depicting an iOS Vulnerability

https://blog.dfsec.com/ios/2025/10/14/Depicting-an-iOS-Vulnerability/

Apple 在 2025/03/31 釋出的 iOS 18.4（宣稱修了 76 個漏洞）中，有一個...

點此加入社群參與討論 »

MongoBleed explained simply

https://bigdata.2minutestreaming.com/p/mongobleed-explained-simply

MongoBleed CVE-2025-14847 影響 2017 年以來所有版本的 MongoDB，在...

點此加入社群參與討論 »

heap-use-after-free in content::indexed_db::Database::connections_

[酷酷的洞](https://issues.chromium.org/issues/446722008)
獎金 $100,000 美金

呼叫 Database::ForceCloseAndRunTasks() 時，Database 不會立...

點此加入社群參與討論 »

Advent of XXX

https://pwn.college/advent-of-pwn
https://adventofcode.com/
https://tryhackme.com/adventofcyber25

點此加入社群參與討論 »

Chrome 在野 0day CVE-2025-6554 浅析

https://ti.qianxin.com/blog/articles/a-brief-analysis-of-chrome-0day-cve-2025-6554-cn/

v8 CVE-2025-6554，poc
```
functio...

點此加入社群參與討論 »

How I found a 0-Click Account takeover in a public BBP and leveraged it to access Admin-Level ...

https://hesar101.github.io/posts/How-I-found-a-0-Click-Account-takeover-in-a-public-BBP-and-leveraged-It-to-access-Admin...

點此加入社群參與討論 »

USB提权之旅

https://vul.360.net/archives/745

國際特赦組織的 Security Lab 發表 [Cellebrite zero-day exploit used to target phone of Serbian s...

點此加入社群參與討論 »

Black Hat USA 2025 Keynote | Mikko Hypponen | Three Decades in Cybersecurity

https://www.youtube.com/watch?v=H14EhT-DRJ8

第一個工作 是分析 floppy 上的病毒
- 基本上是青少年的 prank，不是為了賺錢或是傳遞訊息
- 雖然是這樣但是他們還是會損害電腦，...

點此加入社群參與討論 »

From WAN To NAS: A Pwn2Own Journey Through The SOHO Attack Surface - Daan Keuper

https://www.youtube.com/watch?v=ohc8zccJAK8

## TrueNAS Mini X

- 設備用 http 去 pkg.freebsd.org 下載東西，顯然可以透過 mitm 攔截（pwn2own...

點此加入社群參與討論 »

The Unseen Magic of COM

Windows 的許多神奇功能都是透過 COM 實現，例如在 Word 中 embed 一個 excel，或是 add to archive, scan with Bitdefender 這種功能背後都有 Component Object ...

點此加入社群參與討論 »

Make Self-XSS Great Again

這篇文章的目的是想要展示如何利用利用現代瀏覽器的功能將 Stored Self-XSS 轉換成 Stored XSS

# The Credentialless Era

Stored Self-XSS 會遇到的困境在於：
1. 要執行 X...

點此加入社群參與討論 »

Sejong Hacktheon 2025 決賽部分 Writeup

https://www.notion.so/2025-Sejong-Hacktheon-231dcf3403cd8075acfec2955354d9c6?source=copy_link
其他看 @Curious 跟 <@409635353...

點此加入社群參與討論 »

BlackHat USA 2025 集中串

預先開一個讀書串

點此加入社群參與討論 »