Race Against The Patch: The Evolution of Four Exploit Chains in LiteLLM The Arena and The TargetIt all started with Pwn2Own Berlin 2026. As AI technology explodes,... 2026-5-29 00:0:0 | 阅读: 15 | 收藏 | Blogs on STAR Labs - starlabs.sg litellm proxy langfuse mcp builtins

Three Bugs Walk Into a PDF: Prototype Pollution, Served Cold TL;DRIn April 2026, Adobe disclosed three critical security issues (CVE-2026-34621,CVE-2026-... 2026-4-29 00:0:0 | 阅读: 8 | 收藏 | Blogs on STAR Labs - starlabs.sg swconn 2026 attacker acrobat pollution

(CVE-2026-41873) Apache Pony Mail CRLF Injection and SSRF Leading to Full Account Takeover CVE: CVE-2026-41873Affected Versions: Apache Pony Mail (Lua implementation) - all versions (... 2026-4-28 00:0:0 | 阅读: 13 | 收藏 | Advisories on STAR Labs - starlabs.sg lua pony indata attacker

CHECK Removed, Context Confused, Checkmate Achieved 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，了解其主要观点和关键信息。 文章主要讲述了Chrome浏览器中的一个安全漏洞CVE-2026-0899，这是一个V8引擎中的内存越界访问问题。漏洞的原因是在解析JavaScript类时，当静态块和实例字段交错时，函数字面量ID的分配出现了错误。导致在重新解析类成员初始化器时，ID顺序被打乱，从而引发内存越界访问。 接下来，文章详细描述了漏洞的触发过程、分析以及利用方法。研究者通过逆向工程修复补丁，找到了漏洞的根本原因，并开发了一个触发POC。他们还尝试绕过一些安全检查，最终成功利用该漏洞实现了任意读写原语。 最后，文章总结了该漏洞的影响和修复措施，并指出该漏洞在特定条件下可以被利用来突破沙盒限制。 现在，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、类型、影响、触发条件、分析结果以及利用方法。同时要确保语言简洁明了，不使用复杂的术语。 总结时要注意逻辑连贯，涵盖关键点：V8引擎中的内存越界访问漏洞，在解析交错静态块和实例字段的类时触发；修复补丁分析揭示了ID分配错误；成功利用该漏洞实现了任意读写原语。 </think> Chrome浏览器中的V8引擎存在一个内存越界访问漏洞（CVE-2026-0899），在解析交错静态块和实例字段的类时触发。研究者通过逆向工程修复补丁发现该漏洞源于函数字面量ID分配错误，并成功利用该漏洞实现了任意读写原语。... 2026-4-1 00:0:0 | 阅读: 7 | 收藏 | Blogs on STAR Labs - starlabs.sg bugtrigger b2 initializer literal

Pickling the Mailbox: A Deep Dive into CVE-2025-20393 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。我得先通读一下文章内容，抓住重点。 文章讲的是Cisco在2025年12月发布的一个安全公告，涉及CVE-2025-20393，这是一个CVSS评分10.0的严重漏洞，影响了他们的Secure Email Gateway和Secure Email and Web Manager。公告里技术细节很少，只提到输入验证不当。 作者通过逆向工程和代码分析，发现漏洞根源在于EUQ RPC协议中的一个单字节整数溢出问题。这个溢出导致身份验证被绕过，并触发Python的pickle反序列化，从而实现未经身份验证的远程代码执行。 总结的时候要注意关键点：漏洞名称、影响的产品、评分、技术细节、溢出原因、影响以及利用方式。要简洁明了，控制在100字以内。 可能的结构：首先说明漏洞的基本信息，然后描述技术原因和影响。确保涵盖所有重要元素：CVE编号、CVSS评分、受影响产品、溢出问题、Python版本的影响以及远程代码执行的可能性。 检查一下是否有遗漏的重要信息，比如Python 2.6的使用导致的问题，以及如何利用这个漏洞进行攻击。这些都是关键点，需要在总结中体现出来。 最后整合这些信息，确保语言流畅自然，不使用任何格式或特定开头。 </think> 文章描述了Cisco Secure Email Gateway和Secure Email and Web Manager中的一个严重漏洞（CVE-2025-20393），该漏洞由单字节整数溢出引发，导致未经身份验证的远程代码执行。通过分析AsyncOS 15.5.3代码发现，在Python 2.6中struct.pack函数对超过范围的值进行静默截断，使得攻击者能够绕过身份验证并利用pickle反序列化实现RCE。... 2026-2-5 00:0:0 | 阅读: 8 | 收藏 | Blogs on STAR Labs - starlabs.sg python pickle overflow payload commandment

Pickling the Mailbox: A Deep Dive into CVE-2025-20393 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的详细内容，我需要先通读一遍，抓住关键点。 文章主要讲的是Cisco在2025年12月发布的一个安全公告，涉及CVE-2025-20393这个高危漏洞，CVSS评分是10.0。这个漏洞影响了Cisco的Secure Email Gateway和Secure Email and Web Manager。文章提到Cisco的安全公告技术细节很少，只提到了输入验证的问题。 接下来，研究人员通过逆向工程和代码分析，发现了漏洞的根本原因：EUQ RPC协议中的一个单字节整数溢出问题。这个漏洞允许攻击者绕过身份验证，并利用Python的pickle反序列化来实现远程代码执行。 文章还详细描述了漏洞的利用过程，包括如何构造恶意请求，以及如何利用Python 2.6中的struct.pack函数的特性来触发溢出。最终，攻击者可以通过发送一个HTTP请求来执行任意代码。 总结一下，文章的主要内容包括：漏洞的发现、技术细节、利用方法以及影响。因此，在总结时需要涵盖这些关键点：CVE编号、漏洞类型、影响范围、技术细节（如溢出和pickle反序列化）以及攻击方式。 </think> Cisco于2025年12月披露了CVE-2025-20393漏洞（CVSS 10.0），影响其Secure Email Gateway和Web Manager产品。该漏洞源于EUQ RPC协议中的单字节整数溢出问题，结合Python 2.6的struct.pack函数特性，导致身份验证绕过并触发pickle反序列化远程代码执行。攻击者可通过构造特定HTTP请求实现未授权远程控制。... 2026-2-5 00:0:0 | 阅读: 5 | 收藏 | Blogs on STAR Labs - starlabs.sg python pickle overflow payload commandment

8th Anniversary: Embrace the new but don't forget the old 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读这篇文章，理解它的主要内容和情感基调。 这篇文章看起来像是STAR Labs的创始人在纪念公司成立八周年的演讲。他回顾了公司的发展历程，感谢了早期员工的贡献，并欢迎新加入的成员。文章强调了团队合作、传承和持续发展的精神。 接下来，我需要提取关键点：八周年纪念、早期员工的贡献、新成员的加入、团队如家庭、传承与未来。然后，把这些点浓缩成一段简洁的文字，确保不超过100字。 可能需要注意的是，用户希望直接描述内容，而不是用“文章总结”这样的开头。所以我会直接开始描述内容。 最后，检查一下是否涵盖了所有重要信息，并且语言流畅自然。 </think> STAR Labs创始人在成立八周年之际回顾发展历程，感谢早期员工的贡献与牺牲，并欢迎新成员加入。他强调团队如同家庭，每个人的努力与传承将延续未来。无论是离开还是留下的成员，他们的贡献都将被铭记。... 2026-1-8 00:0:54 | 阅读: 9 | 收藏 | 0day Fans - starlabs.sg eight watched anymore dreams

8th Anniversary: Embrace the new but don't forget the old 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解作者的主要观点。 这篇文章是Jacob Soo在STAR Labs成立8周年时写的演讲稿。他回顾了公司的发展历程，感谢了曾经的员工，也欢迎新加入的成员。文章强调了团队合作的重要性，每个人的努力和贡献都会被记住，并且公司的文化会继续传承下去。 接下来，我需要提炼出关键信息：成立时间、感谢员工、传承文化、梦想无年龄限制。然后把这些信息用简洁的语言表达出来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有要点。我需要选择最重要的信息，比如公司成立的时间、对员工的感谢、文化和梦想的重要性。同时，避免使用复杂的句子结构，保持语言流畅自然。 最后，检查一下是否符合用户的要求：中文总结，不使用特定的开头语句，控制在100字以内。确保内容准确传达原文的核心思想。 </think> STAR Labs创始人Jacob Soo回顾了公司成立8年来的历程，感谢为公司发展做出贡献的前员工，并欢迎新成员加入。他强调团队合作、文化传承和每个人的努力将被铭记。... 2026-1-8 00:0:0 | 阅读: 6 | 收藏 | Blogs on STAR Labs - starlabs.sg eight dreams anymore interns

2025: WE BROKE THINGS, WE BUILT THINGS, WE BROKE EVEN MORE THINGS 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要点。 文章主要讲述了团队在2025年的成就和失败。成就包括在Pwn2Own竞赛中的成功、举办Off-By-One大会、MSRC排名和一系列CTF活动。同时，他们也提到了硬件损坏、研究失败等教训，并强调了回馈社区的重要性。 接下来，我要把这些信息浓缩到100字以内。要突出他们的成功和失败，以及他们从中学到的东西。同时，要保持语言简洁明了。 可能的结构是先讲成就，然后提到失败和教训，最后点出回馈社区的部分。这样既全面又符合字数限制。 最后检查一下是否符合要求：没有使用“文章内容总结”开头，控制在100字以内，并且准确传达了文章的核心内容。 </think> 团队在2025年通过Pwn2Own竞赛、Off-By-One大会、MSRC排名及CTF活动取得成功，但也经历了硬件损坏、研究失败等教训。他们强调从错误中学习，并通过公益活动回馈社区。... 2025-12-27 00:0:0 | 阅读: 22 | 收藏 | Blogs on STAR Labs - starlabs.sg pwn2own interns wall talks singapore

2025: WE BROKE THINGS, WE BUILT THINGS, WE BROKE EVEN MORE THINGS 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要点。 文章主要讲述了他们在2025年的成就和失败。成就包括在Pwn2Own比赛中的胜利、举办Off-By-One大会、支持实习生、参与安全会议以及举办CTF活动。同时，他们也提到了一些失败，比如设备损坏和研究死胡同。 用户的需求是简洁的总结，所以我要提炼出关键信息：他们的成功和失败，以及这些经历如何帮助他们成长和回馈社区。还要注意字数限制，确保不超过100字。 最后，组织语言，确保流畅且涵盖所有重要点。 </think> 文章回顾了团队在2025年的成就与失败，包括Pwn2Own比赛中的胜利、举办Off-By-One大会、支持实习生参与国际赛事、推动安全研究与社区建设，并坦诚分享了设备损坏和研究死胡同等失败经历。团队通过这些经验不断学习与成长，并致力于回馈社会。... 2025-12-27 00:0:0 | 阅读: 7 | 收藏 | Blogs on STAR Labs - starlabs.sg pwn2own wall singapore interns talks

AI Accelerated Exploiting: Compromising MTE Enabled Pixel from DSP Coprocessor 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细阅读一下文章内容。 文章提到的是使用AI加速针对MTE加固的Pixel设备的漏洞开发，攻击方式是通过DSP协处理器。这看起来是一个技术性的安全研究。发表日期是2025年11月18日，作者是潘振鹏和Billy Zheng Bing-Jhong，演讲是在CODE BLUE 2025会议上进行的，地点在东京，时间也是2025年11月。 我需要把重点放在AI的应用、攻击目标和方法上。字数控制在一百个字以内，所以要简洁明了。可能的结构是：使用AI加速漏洞开发，针对MTE加固的Pixel设备，通过DSP协处理器攻击，在CODE BLUE 2025会议上发表。 检查一下是否符合要求：没有使用“文章内容总结”之类的开头，直接描述内容。确保所有关键点都涵盖进去：AI、MTE加固、Pixel设备、DSP协处理器、会议名称和地点。 最后确认一下字数是否合适，大约在一百字左右。这样用户就能快速了解文章的核心内容了。 </think> 研究者利用AI加速针对MTE加固的Pixel设备漏洞开发，通过攻击DSP协处理器实现突破，并在CODE BLUE 2025会议上发表相关研究成果。... 2025-11-18 00:0:0 | 阅读: 7 | 收藏 | Publications on STAR Labs - starlabs.sg slides accelerate zhenpeng pan hardened

Dancing with Exynos Coprocessor: Pwning Samsung for Fun and "Profit" 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写描述即可。首先，我得仔细阅读提供的文章内容。 文章标题是“通过Exynos协处理器攻击三星设备——深入探讨一个未被充分探索的攻击面”。作者是Muhammad Alifa Ramdhan、Pan Zhenpeng和Billy Jheng Bing-Jhong。会议名称是CODE BLUE 2025，地点在东京，时间是2025年11月18日。文章提到这是一个一分钟阅读的文章，并且有幻灯片在GitHub上可用。 接下来，我需要提取关键信息：研究对象是三星设备，攻击方式是通过Exynos协处理器，探讨的是一个未被充分探索的攻击面。会议名称和时间地点可能不需要包含在内，因为用户只要求总结内容。 然后，我要确保语言简洁明了，不超过100字。可能的结构是：研究者通过Exynos协处理器深入分析了三星设备的安全漏洞，并探讨了这一未被充分研究的攻击面。 最后，检查是否符合用户的所有要求：中文、100字以内、直接描述内容、没有特定开头。确认无误后，就可以给出最终的回答。 </think> 研究者通过Exynos协处理器深入分析了三星设备的安全漏洞，并探讨了这一未被充分研究的攻击面。... 2025-11-18 00:0:0 | 阅读: 8 | 收藏 | Publications on STAR Labs - starlabs.sg slides tokyo samsung coprocessor

HEX ADVENT 2025: Crack the Advent, Conquer the Threat 2025-11-17 23:59:4 | 阅读: 17 | 收藏 | 0day Fans - starlabs.sg prize pools eligibility advent sgt

HEX ADVENT 2025: Rules & Information 好的，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我需要快速浏览文章内容。 文章是关于一个CTF比赛的，面向新加坡和马来西亚的女性。比赛时间从12月1日到12月31日，每天发布一个挑战，总共有12个。参赛者需要在CTFd注册并填写Google表格确认资格。规则包括禁止分享答案、攻击基础设施等。奖励方面，组织方有权选择获胜者。 接下来，我需要提取关键信息：比赛名称、目标人群、时间安排、挑战数量、注册方式、规则要点和奖励机制。然后用简洁的语言把这些点整合起来，确保不超过100字。 可能的结构是：介绍比赛的基本信息，时间安排，挑战数量，注册方式，规则要点和奖励机制。这样既全面又简洁。 最后检查字数是否符合要求，并确保语言流畅自然。 </think> STAR Labs SG举办面向新加坡或马来西亚女性的单人CTF活动，时间为2025年12月1日至31日。参与者需在CTFd平台注册并填写Google表格确认资格。活动期间每天发布一个挑战（共12个），可通过CTFd平台完成。禁止分享答案或攻击基础设施等行为。... 2025-11-10 00:0:0 | 阅读: 7 | 收藏 | Blogs on STAR Labs - starlabs.sg forbidden ctfd competition sgt eligible

HEX ADVENT 2025: Rules & Information InformationThis is a solo CTF event open to women residing in Singapore or Malaysia.To registe... 2025-11-10 00:0:0 | 阅读: 17 | 收藏 | Blogs on STAR Labs - starlabs.sg forbidden competition sgt ctfd eligible

Breaking Into a Brother (MFC-J1010DW): Three Security Flaws in a Seemingly Innocent Printer 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，所以我得先通读一遍，抓住关键点。 文章主要讲的是Brother MFC-J1010DW打印机的三个漏洞。第一个漏洞是通过SNMP绕过认证，获取序列号从而推导默认密码。第二个是固件回滚，允许降级到旧版本。第三个是Referer头的缓冲区溢出，导致远程代码执行。 用户的需求是用中文总结，不需要开头的引导语，直接描述内容。我需要确保在100字以内涵盖所有关键点：三个漏洞、影响、攻击链以及潜在风险。 首先，确定每个漏洞的核心：SNMP获取序列号、固件回滚、缓冲区溢出。然后，说明这些漏洞如何被利用：从获取密码到降级固件，再到执行任意代码。 最后，强调攻击者可以完全控制打印机，并建议用户采取的安全措施。这样总结既全面又简洁。 </think> 研究人员发现Brother MFC-J1010DW打印机存在三个漏洞：通过SNMP绕过认证获取序列号推导默认密码、无认证固件回滚至旧版本、HTTP Referer头缓冲区溢出导致远程代码执行。攻击者可借此完全控制打印机，在屏幕上显示任意消息或进行更严重攻击。建议用户更新固件、禁用SNMP、更改默认密码并隔离打印机网络以降低风险。... 2025-11-3 00:0:0 | 阅读: 60 | 收藏 | Blogs on STAR Labs - starlabs.sg firmware salt printer swd chip

Breaking Into a Brother (MFC-J1010DW): Three Security Flaws in a Seemingly Innocent Printer 嗯，用户让我帮忙总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要点。 文章主要讲的是Brother MFC-J1010DW打印机的三个漏洞。第一个是通过SNMP绕过认证，获取序列号从而推导默认密码。第二个是可以降级固件版本，不需要认证。第三个是通过Referer头的缓冲区溢出，执行任意代码。 这些漏洞结合起来可以让攻击者完全控制打印机。文章还提到了如何利用这些漏洞进行攻击，并给出了防护建议。 所以总结的时候，我需要涵盖这三个漏洞及其影响，以及修复建议。控制在100字以内的话，要简洁明了。 </think> 研究人员发现Brother MFC-J1010DW打印机存在三个严重漏洞：通过SNMP绕过认证获取默认密码、无认证固件降级、以及HTTP Referer头缓冲区溢出。这些漏洞可被链式利用实现远程完全控制，包括显示任意信息或执行恶意代码。建议用户立即更新固件至安全版本，并采取禁用SNMP、更改默认密码等防护措施。... 2025-11-3 00:0:0 | 阅读: 6 | 收藏 | Blogs on STAR Labs - starlabs.sg firmware salt printer swd chip

(CVE-2025-55336) Windows Cloud Files Mini Filter Driver Information Disclosure 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给了一段文章，看起来是关于一个安全漏洞的公告。首先，我得快速浏览一下文章内容，抓住关键点。 文章开头提到了CVE编号CVE-2025-55336，涉及的版本有Windows 10、11和一些服务器版本。CVSS评分是5.5，属于中等风险。漏洞是在Windows Cloud Files Mini Filter Driver中发现的，允许无权限的本地攻击者泄露内核地址。 接下来，文章详细描述了漏洞的位置和影响。cldflt.sys这个驱动程序在处理abort hydration命令时有一个不安全的比较，导致侧信道攻击可以泄露EPROCESS地址。攻击者可以通过观察abort调用是否挂起来判断地址是否匹配。 然后是关于利用的部分，提到EPROCESS结构在内存中的对齐情况和可能的地址范围。通过并发线程搜索可以在短时间内找到目标地址。 最后是PoC证明和漏洞披露的时间线。 现在我要把这些信息浓缩到100字以内。重点包括：漏洞名称、影响版本、风险等级、攻击方式、影响以及修复时间。 可能的结构：Windows 10/11/Server存在漏洞（CVE-2025-55336），中等风险，允许无权限本地攻击者泄露内核地址，影响云文件驱动程序处理abort命令时的比较机制。微软已修复。 检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> Windows 10/11/Server 存在侧信道漏洞（CVE-2025-55336），中等风险。该漏洞允许无权限本地攻击者通过云文件驱动程序中的不安全比较机制泄露当前进程的EPROCESS内核地址。微软已修复该问题。... 2025-10-14 00:0:0 | 阅读: 8 | 收藏 | Advisories on STAR Labs - starlabs.sg windows 0ll elem7val

Summer Pwnables: lz1 Solution 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。我得先通读一下文章，理解主要讲了什么。 文章主要讲的是利用lz1/lz77压缩算法中的一个栈溢出漏洞来实现代码执行。作者通过构造恶意压缩数据，导致栈溢出，然后利用ROP链来执行代码，最终获得一个shell。 我需要把重点放在漏洞利用的过程和结果上。控制在100字以内的话，可能需要简化一些技术细节，但要保留关键点：栈溢出、ROP链、代码执行、shell。 现在试着组织语言：描述漏洞类型、攻击方式、结果。比如，“文章展示了如何通过构造恶意压缩数据利用lz1/lz77的栈溢出漏洞，导致ROP链执行并获得shell。” 检查一下字数是否符合要求。嗯，这个句子大约是25个字左右，应该没问题。 </think> 文章展示了如何通过构造恶意压缩数据利用lz1/lz77的栈溢出漏洞，导致ROP链执行并获得shell。... 2025-9-15 00:0:0 | 阅读: 6 | 收藏 | Blogs on STAR Labs - starlabs.sg payload lz1 overflow lz77

Summer Pwnables: Temporal Paradox Engine Solution Last month, Jacob asked me to create a CTF challenge for the Summer Pwnables event. I went wi... 2025-9-15 00:0:0 | 阅读: 6 | 收藏 | Blogs on STAR Labs - starlabs.sg tl temporal paradox refcount slab