一、概述 2025年2月国际特赦组织安全实验室发表技术报告，该报告声称塞尔维亚政府使用Cellebrite产品解锁目标对象的三星A32手机，事后该组织联合谷歌TAG（Threat Analysis Group）进行调查分析，最终发现Cell...

0x00 当 Windows Search 处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 ...

漏洞复现 复现一下一些比赛的漏洞，学习一下，也方便之后打比赛。某打印机可以通过篡改更新包实现恶意固件上传。 先拿到官方给的更新工具 看到是个exe，直接执行了会报错，直接丢进binwalk，看到解...