从 Patch Gap 到移动端渲染器 RCE:在 Galaxy S25 上 Pwning 三星浏览器的 V8 本文详细介绍了利用三星 Galaxy S25 浏览器中过时 V8 引擎漏洞(CVE-2025-10891)实现远程代码执行的过程。作者通过分析 Ignition 字节码解释器漏洞,利用常量走私、调用运行时函数及 ARM64 汇编Hook技术,最终在移动端实现了高影响力的通用型跨站脚本攻击(UXSS)。 三星浏览器 V8引擎 字节码解释器 远程代码执行 UXSS CVE-2025-10891 osecio 发布于 2026-04-02 392 0 0
MCP漏洞2025-2026:16+ CVE与漏洞指数 本文是MCP安全漏洞的权威记录,整理了2025年4月至2026年4月间公开的16起MCP相关安全事件,包括多个严重漏洞(如CVE-2025-49596、CVE-2025-6514等),以及官方SDK的设计缺陷。文章揭示了远程代码执行(RCE)是主要攻击类型,“工具投毒”被OWASP列为标准化威胁。82%的MCP服务器存在路径遍历风险,53%使用静态凭证,1467个服务器暴露在公网。文章还提出了对AI团队的安全建议,包括审计SDK暴露、工具描述、供应链和传输方式。 MCP 安全漏洞 供应链攻击 工具投毒 远程代码执行 OWASP zealynx 发布于 2026-05-09 352 0 0
攻克Minecraft:从4字节堆溢出到远程代码执行 本文详细介绍了如何利用Minecraft Bedrock客户端的一个4字节堆溢出漏洞实现远程代码执行。 堆溢出 远程代码执行 Minecraft Bedrock Segment Heap Molang ROP链 osecio 发布于 2026-06-03 96 0 0
攻破Minecraft:从4字节堆溢出到远程代码执行 本文详细介绍了如何利用Minecraft Bedrock Edition中的一个4字节堆溢出漏洞,在启用ASLR和Control Flow Guard的Windows远程客户端上实现远程代码执行。 Minecraft 堆溢出 远程代码执行 Molang Segment Heap Control Flow Guard osecio 发布于 2026-06-03 15 0 0
从补丁间隙到移动端渲染器RCE:攻陷Galaxy S25上Samsung Internet的V8引擎 研究人员利用三星Galaxy S25上Samsung Internet浏览器中V8引擎的补丁间隙漏洞(CVE-2025-10891),通过Ignition字节码的try/catch处理器偏移截断漏洞,实现了远程代码执行。 V8 Ignition字节码 CVE-2025-10891 远程代码执行 通用XSS Samsung Internet osecio 发布于 2026-04-02 16 0 0
完美十分!React2Shell in 攻防与案例 React2Shell漏洞(CVE-2025-55182)允许未经身份验证的远程代码执行,CVSS评分为10分。受影响的版本包括React 19.0到19.2.0以及Next.js 15和16。Lachlan Davidson发现了这个漏洞,并提供了三个PoC。AWS检测到利用此漏洞的探测活动,建议立即进行补丁。 react React2Shell CVE-2025-55182 远程代码执行 漏洞 安全补丁 asecuritysite 发布于 2025-12-07 1651 0 0