Apifox 供应链投毒攻击 — 完整技术分析 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲述了Apifox桌面端应用被投毒的情况。Apifox是一款API协作平台，基于Electron框架开发。攻击者利用了其沙盒参数未启用和Node.js接口暴露的漏洞，在启动时加载了一个被篡改的JS文件。这个文件会动态加载恶意代码，窃取用户的敏感信息，并上报到攻击者的C2服务器。 接下来，攻击者通过恶意代码窃取了SSH密钥、Git凭证、命令行历史等信息，并进一步执行远程代码，控制主机。虽然入口文件已被还原，但攻击期间持续了18天，影响范围广泛。 总结时需要涵盖攻击方式、影响范围、窃取的信息以及潜在的风险。同时要保持简洁，不超过100字。 现在，将这些要点整合成一个连贯的句子： Apifox桌面端因沙盒漏洞被投毒JS文件，窃取SSH密钥、Git凭证等敏感信息并上报至C2服务器，导致用户面临数据泄露和远程控制风险。 </think> Apifox桌面端因沙盒漏洞被投毒JS文件，窃取SSH密钥、Git凭证等敏感信息并上报至C2服务器，导致用户面临数据泄露和远程控制风险。... 2026-3-25 07:43:36 | 阅读: 16 | 收藏 | 白帽酱の博客 - rce.moe apifox 攻击 c2 2026 攻击者

Cursor 逆向笔记 1 —— 我是如何拦截解析 Cursor 的 gRPC 通信流量的 嗯，用户让我帮忙总结这篇文章的内容，控制在100字以内，不需要特定的开头。我得先仔细读一下文章，理解主要讲了什么。 文章一开始提到用户想自己写一个安全agent，结果发现Cursor用了黑盒协议，所以决定抓包分析。他详细描述了如何设置代理、处理证书问题、动态生成证书，以及如何解析gRPC和Connect Protocol的流量。还提到了从JS文件中提取protobuf结构，生成.proto文件，并最终实现了WebUI来展示分析结果。 接下来，文章深入分析了Cursor的通信机制，包括读写分离的设计、KV存储、工具调用、摘要机制等。还讨论了模型选择、指标上报、隐私模式等内容。 用户的需求是总结这篇文章的内容，控制在100字以内。所以我要抓住关键点：抓包分析Cursor的通信协议，包括gRPC、Connect Protocol、KV存储和工具调用等，并最终实现了一个WebUI来展示结果。 还要注意不要超过字数限制，所以需要简洁明了地表达这些内容。 </think> 本文详细分析了Cursor IDE的通信协议和功能设计。通过抓包和逆向工程，揭示了其基于gRPC和Connect Protocol的通信机制、读写分离的设计、KV存储系统以及工具调用流程。同时探讨了代码补全、对话摘要、模型选择和隐私模式等功能，并最终实现了可视化Web界面用于流量分析与展示。... 2026-1-31 12:43:0 | 阅读: 0 | 收藏 | 白帽酱の博客 - rce.moe client tap kv grpc 数据

CVE-2025-41243 Spring Cloud Gateway SpEL 沙箱从任意属性访问到任意文件下载 Spring Cloud Gateway的SpEL漏洞绕过修复措施，通过设置环境变量禁用安全选项，并利用反射调用无参方法修改静态资源映射或刷新配置，导致文件读取或配置重载。... 2025-9-29 11:32:42 | 阅读: 51 | 收藏 | 白帽酱の博客 - rce.moe webjars cloud 漏洞

从一个废弃AI工作流平台拿下生产网 记SRC中的一次 ComfyUI comfy_mtb 插件 RCE 作者发现某SRC资产中的ComfyUI WEB资产存在漏洞,通过API远程安装恶意Python包获取root权限,但该服务已下线,漏洞已被修复。... 2025-7-8 13:2:36 | 阅读: 14 | 收藏 | 白帽酱の博客 - rce.moe python comfy 漏洞 mtb 下线

V8 字节码反编译 还原bytenode保护的js代码 某年某日的一天，我看到某IM应用发布了一个全新的桌面客户端开始了公测我马上就下载来试用了一番，发现它使用了electron重构了PC客户端。用electron重写？逆起来应该很... 2025-1-7 09:1:45 | 阅读: 40 | 收藏 | 白帽酱の博客 - rce.moe isolate 汇编

Java 代码解密：使用 Frida 还原 JVMTI Agent 加密保护的java类 & Linux 环境下的Frida 使用 Java 代码解密：使用 Frida 还原 JVMTI Agent 加密保护的java类 & Linux 环境下的Frida 使用2024/11/08 auth: 橙子酱 [e... 2024-11-9 10:36:0 | 阅读: 2 | 收藏 | 白帽酱の博客 - rce.moe jvmti 模块 curr dlopen

图片验证码引起的惨案 一个开源验证码库导致的 jumpserver 账户接管漏洞 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820在当天我就复现了这个漏洞 这个随机数的案例非常有趣 这个漏洞出现在了一个很难想到的位置 是一个由第... 2023-10-3 17:42:22 | 阅读: 0 | 收藏 | 白帽酱の博客 - rce.moe captcha 漏洞 django github 自动化

一种在高版本JDK下 的新型嵌入式Jetty Customizer内存马实现 之前在Metabase 漏洞中实现了任意js脚本的执行,但是这并不优雅 每次都要发送完整的请求包.Metabase 的部署方法比较特殊 它打包成了一个独立jar来运行. 这意味着不... 2023-8-19 22:1:57 | 阅读: 0 | 收藏 | 白帽酱の博客 - rce.moe customizer

Metabase 远程代码执行漏洞分析 & 一种补丁绕过方法 CVE-2023-38646 作者:橙子酱 一开始，我按照平时在仓库中查找历史commit的方式进行查找，但是没有发现修复漏洞的地方。我猜测代码仓库内没有对漏洞进行修复。 此外，官方在已修复漏洞的版本中删除了... 2023-7-28 17:47:23 | 阅读: 4 | 收藏 | 白帽酱の博客 - rce.moe metabase var11 database 数据 var8

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated... 2023-5-25 18:0:26 | 阅读: 2 | 收藏 | 白帽酱の博客 - rce.moe gitlab proxy 漏洞 attachment workhorse

联网大语言模型的prompt注入问题：一个隐藏的危机 这是一篇测试文章 test test123testBing AI 生成。大语言模型（LLM）是一种基于深度学习的自然语言处理（NLP）技术，它可以处理海量的文本数据，并从中学习... 2023-4-11 09:8:53 | 阅读: 0 | 收藏 | 白帽酱の博客 - rce.moe llm 注入 数据 nlp 安全

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804 作者:橙子酱这是半年前我在 Go 语言中发现的一个目录穿越漏洞（虽然被人抢先发现了）。Go 语言支持非常方便的交叉编译，但是在不同平台下，操作系统对某些功能的实现有所差异。这些差异... 2023-3-25 12:47:41 | 阅读: 3 | 收藏 | 白帽酱の博客 - rce.moe elem unc windows realpath

koko-moni 一个网络空间搜索引擎监控平台 这个项目其实是我自己写的一个测绘平台的其中的一个小模块 先开放出来给大家试用一下 前端太难写了https://github.com/burpheart/koko... 2023-3-23 21:19:54 | 阅读: 15 | 收藏 | 白帽酱の博客 - rce.moe 数据 quake threatbook finger bilibili

Cacti的命令注入(CVE-2022-46169) 回显poc构造 Cacti的命令注入(CVE-2022-46169) 回显poc构造... 2023-3-23 21:14:31 | 阅读: 2 | 收藏 | 白帽酱の博客 - rce.moe php poll cacti 46169 poller

常见安全工具的扫描流量特征分析与检测 端口扫描在红队渗透中是非常重要的一个环,日常使用的很多工具都具有端口扫描功能.这篇文章会横向比较不同工具在端口扫描时的流量包特征和扫描器的扫描探活方法.从中提取出IDS和防火墙规则... 2022-11-6 20:36:56 | 阅读: 1 | 收藏 | 白帽酱の博客 - rce.moe nmap 流量 icmp 端口 数据

PWN 入门 (一) 安装gdbapt-get updateapt install -y gdbgit clone https://github.com/pwndbg/pwndbgcd pwndbg... 2022-10-18 18:11:13 | 阅读: 0 | 收藏 | 白帽酱の博客 - rce.moe shellcode x2f payload execstack m32

WMCTF 2022 部分 WRITEUP 这次WMCTF拿了3个一血题目设计非常有趣 其中还有几个0day 很多实际渗透遇到的问题也考虑到了WEBsubconverter一血题目给了一个开源的代... 2022-8-23 10:4:16 | 阅读: 2 | 收藏 | 白帽酱の博客 - rce.moe 脚本 0xc9 hangzhou 流量 镜像

LUKS 全盘加密的一个通用解密方法--从内存中提取LUKS MASTER KEY 作者:橙子酱之前的文章中提到了一种有启动分区的情况磁盘主引导->引导分区->引导内核->系统启动->解密挂载分区 (一个引导分区 +一个主分区)遇到这种情况就可以通过简单的提取文... 2022-8-17 17:34:50 | 阅读: 1 | 收藏 | 白帽酱の博客 - rce.moe 加密 镜像 数据 虚拟

php在流量层面绕waf的一些姿势-php文件上传处理流程简单分析 测试环境 PHP 7.1.9php文件上传处理在 main/rfc1867.c 中的 rfc1867_post_handler函数boundary值处理i... 2022-6-24 19:41:12 | 阅读: 0 | 收藏 | 白帽酱の博客 - rce.moe php mbuff cend comp sapi

cdnlookup 一个使用 ECS 遍历智能DNS节点IP地址的工具 前不久我遇到了一个关于获取CDN节点ip列表的问题:如何快速获取一家CDN节点在全国的范围内的节点ip？为了解决这个问题，我分析了智能DNS的工作原理。根据原理，我写出了一个使用... 2022-6-5 20:41:14 | 阅读: 1 | 收藏 | 白帽酱の博客 - rce.moe ecs cdnlookup 代理 edns