appledb_rs, a research support tool for Apple platforms 文章介绍了开源工具appledb_rs，用于从Apple的IPSW固件文件中提取和结构化数据。该工具通过优化存储、提供高效查询接口及API支持，帮助研究人员快速分析二进制文件的权限、依赖关系及系统变化。... 2025-9-25 00:0:36 | 阅读: 7 | 收藏 | 0day Fans - www.synacktiv.com database ipsw orm sea

The Phantom Extension: Backdooring chrome through uncharted pathways 这篇文章介绍了一种针对Windows域中Chromium浏览器的新型攻击技术。通过篡改浏览器偏好设置文件并强制加载任意扩展程序，攻击者可实现对浏览器的完全控制。该方法绕过了传统扩展安装方式，并适用于企业环境中的安全策略绕过。... 2025-9-22 23:59:12 | 阅读: 0 | 收藏 | 0day Fans - www.synacktiv.com chromium chrome crx developer unpacked

Exploring GrapheneOS secure allocator: Hardened Malloc GrapheneOS 是一个专注于隐私和安全的移动操作系统，基于修改后的 Android 系统。它引入了名为 hardened malloc 的安全内存分配器，通过内存隔离、MTE（ARM 内存标签扩展）、随机地址空间扩展和双重隔离机制等技术增强安全性。该分配器针对小内存和大内存采用不同的分配策略，并结合随机化和保护机制防止内存腐败攻击。... 2025-9-21 23:59:36 | 阅读: 0 | 收藏 | 0day Fans - www.synacktiv.com slab memory allocations 7614 allocator

Dissecting DCOM part 1 COM/DCOM起源于Windows 2.0，支持进程间通信与组件开发。DCOM扩展了COM，实现网络通信，并引入Marshalling和垃圾回收机制。相关协议如OPC广泛应用于工业技术中。工具如OleView.NET用于枚举和实例化类。... 2025-9-15 00:0:10 | 阅读: 9 | 收藏 | 0day Fans - www.synacktiv.com objref clsid dcom windows activation

2025 summer challenge writeup 这篇文章介绍了Synacktiv Summer Challenge 2025比赛中的优化解决方案，参赛者通过利用Podman缓存机制和压缩技术将Docker镜像存档从几MB缩小到227字节。第一名匿名参赛者将奖金捐给无国界医生，并展示了高效的解决方案。... 2025-9-11 23:59:9 | 阅读: 0 | 收藏 | 0day Fans - www.synacktiv.com podman zstd cctx opti copying

Extraction of Synology encrypted archives - Pwn2Own Ireland 2024 这篇文章描述了对Synology加密存档提取库的逆向工程，并发布了一个解密脚本。该工具用于分析Synology NAS设备中的漏洞，如Pwn2Own Ireland 2024中针对BeeStation BST150-4T的攻击。通过提取和解密SPK和PAT存档，研究人员发现了Synology Photos中的命令注入漏洞，并展示了如何利用该漏洞进行攻击。... 2025-8-11 00:0:48 | 阅读: 4 | 收藏 | 0day Fans - www.synacktiv.com synoarchive spk synology keytype pat

Should you trust your zero trust? Bypassing Zscaler posture checks 文章探讨了Zscaler零信任架构中的设备状态检查机制，并揭示了可绕过该机制的漏洞。尽管漏洞已修复，仍存在于部分环境中。研究分析了配置文件和绕过方法，并建议加强安全措施以防止类似问题。... 2025-8-7 23:59:47 | 阅读: 8 | 收藏 | 0day Fans - www.synacktiv.com zscaler posture client entropy bypass

2025 Summer Challenge: OCInception Synacktiv夏季挑战赛回归，要求参赛者创建最小的自复制Podman镜像存档。比赛时间为八月，需提交名为`ocinception_<nickname>.tar`的存档并通过测试脚本验证。目标是生成多个自复制镜像，评分基于最终得分。前三名将获得机械键盘、Raspberry Pi套件和背包等奖励。... 2025-7-31 00:0:45 | 阅读: 5 | 收藏 | 0day Fans - www.synacktiv.com podman nickname ocinception synacktiv

Let Me Cook You a Vulnerability: Exploiting the Thermomix TM5 文章揭示了Thermomix TM5中的多个安全漏洞，包括固件降级和任意代码执行。通过分析硬件架构、NAND闪存加密机制及固件更新流程，研究人员发现可通过篡改加密参数实现版本控制绕过，并利用不完善的启动验证机制获得持久访问权限。这些漏洞影响了设备的安全性，在2.14版本前存在，并已被修复。... 2025-7-10 00:0:15 | 阅读: 12 | 收藏 | 0day Fans - www.synacktiv.com firmware tm5 thermomix ciphertext cook

Laravel: APP_KEY leakage analysis Laravel框架中存在基于APP_KEY的加密漏洞，可能导致远程代码执行。研究者发现了三个公开项目的漏洞，并开发工具检测和利用这些漏洞。分析显示大量公开应用仍在使用默认或重复的APP_KEY，增加了被攻击风险。... 2025-7-10 00:0:15 | 阅读: 25 | 收藏 | 0day Fans - www.synacktiv.com ciphers xsrf php killer phpggc

From cheap IoT toy to your smartphone: Getting RCE by leveraging a companion app 研究人员发现了一款Android无人机控制应用中的多个漏洞（如堆溢出、OOB写入等），并展示了如何通过伪装无人机来利用这些漏洞远程控制智能手机。测试使用三星Galaxy S22和LW FPV应用，在逆向分析中发现了多个可利用的攻击面，并最终实现了任意代码执行。... 2025-7-8 00:1:2 | 阅读: 7 | 收藏 | 0day Fans - www.synacktiv.com inout controlpara overflow flyinfo uartprotol

Exploiting the Tesla Wall connector from its charge port connector 研究人员通过特斯拉充电桩的充电连接器作为入口，利用逻辑漏洞安装易受攻击的固件，并模拟车辆通信实现任意代码执行。特斯拉已修复该问题。... 2025-6-17 00:0:32 | 阅读: 0 | 收藏 | 0day Fans - www.synacktiv.com firmware tesla charger charging uds

NTLM reflection is dead, long live NTLM reflection! – An in-depth analysis of CVE-2025-33073 Windows NTLM反射漏洞CVE-2025-33073被发现并分析。该漏洞允许经过身份验证的远程攻击者绕过现有缓解措施，在未启用SMB签名的机器上以SYSTEM权限执行任意命令。通过DNS记录和 PetitPotam工具实现攻击。微软已发布补丁修复此问题，并建议启用SMB签名以增强防护。... 2025-6-11 00:0:43 | 阅读: 32 | 收藏 | 0day Fans - www.synacktiv.com machine client asgard srv1

Exploiting Heroes of Might and Magic V 《英雄无敌5》存在一个通过自定义地图文件触发的堆溢出漏洞。攻击者可利用此漏洞构造恶意地图文件，在玩家加载时执行任意代码。... 2025-6-9 23:58:55 | 阅读: 9 | 收藏 | 0day Fans - www.synacktiv.com payload rdata vtable ndb 0x00c0

Open-source toolset of an Ivanti CSA attacker 本文分析了Ivanti CSA漏洞攻击中使用的开源工具suo5、iox和atexec-pro的功能与检测方法，探讨了如何通过YARA和Sigma规则实现有效防御。... 2025-5-11 23:59:23 | 阅读: 3 | 收藏 | 0day Fans - www.synacktiv.com b6 suo5 1f f7 proxy

CVE-2025-23016 - Exploiting the FastCGI library 2025年初发现FastCGI库中存在整数溢出漏洞，导致堆溢出。攻击者可利用该漏洞控制FCGX_Stream结构中的函数指针，实现任意代码执行。该漏洞影响基于FastCGI的轻量级设备和嵌入式系统。建议升级至2.4.5版本并使用UNIX套接字限制访问以缓解风险。... 2025-4-23 00:0:17 | 阅读: 7 | 收藏 | 0day Fans - www.synacktiv.com fcgx namelen fastcgi rdnext fcgi

iOS 18.4 - dlsym considered harmful 苹果发布iOS 18.4后，在支持PAC的设备上发现使用dlsym()动态解析某些系统函数（如strcmp）时导致程序崩溃。问题源于dyld在处理带有EXPORT_SYMBOL_FLAGS_STUB_AND_RESOLVER标志的符号时缺少XPACI指令，导致指针被错误签名两次。该问题影响部分应用但未全面爆发。... 2025-4-10 00:1:1 | 阅读: 6 | 收藏 | 0day Fans - www.synacktiv.com strcmp trie dlsym resolver 1219

Hack the channel: A Deep Dive into DVB Receiver Security 文章研究了一款DVB接收器的固件和协议实现，揭示了多个潜在漏洞。通过分析固件结构和逆向工程，发现设备在处理红外信号和DVB协议时存在缓冲区溢出等问题。尽管发现了多个漏洞，但由于数据大小限制等因素，这些漏洞难以被实际利用。文章还指出现代DVB设备中常见的HBBTV功能可能增加攻击面。... 2025-4-7 23:59:37 | 阅读: 0 | 收藏 | 0day Fans - www.synacktiv.com t2 irc nec pulse bouq

Exploiting Neverwinter Nights 研究人员在2024年发现并利用《博德之门：增强版》中的两个漏洞，在多人游戏模式下实现远程代码执行。... 2025-3-10 00:0:5 | 阅读: 0 | 收藏 | 0day Fans - www.synacktiv.com cnwmessage cnwsmessage payload newbuf multiplayer

Case Study: How Hunters International and friends target your hypervisors Hunters International 是一个勒索软件即服务组织，在2023年10月收购了 Hive 的源代码和基础设施。他们通过恶意软件和钓鱼攻击入侵企业，并部署针对 VMware ESXi 的加密器进行大规模数据加密或窃取。文章详细分析了他们的恶意软件技术、防御机制以及攻击过程中的关键步骤。... 2025-3-4 23:59:51 | 阅读: 4 | 收藏 | 0day Fans - www.synacktiv.com ransomware microsoft smokedham winscp ssh