每日安全动态推送(26/2/9)
• 英伟达红队发布AI Agent安全实践指南 - 安全内参 | 决策者的网络安全知识库https://www.secrss.com/articles/87733本文深入剖析了AI编程助手在提升开发
阅读全文每日安全动态推送(26/2/5)
• 只要安装了Clawdbot,你的电脑就可以被黑客控制 - atum@Tencenthttps://atum.li/cn/blog/openclaw_risk/本文深入剖析了 Clawdbot 所
阅读全文AI网络爬虫安全白皮书
本文是腾讯玄武实验室发布的《AI网络爬虫安全白皮书》。我们系统分析了 AI 时代服务端浏览器 / 爬虫在真实业务中的典型使用方式,以及由此带来的新的攻击面与风险。在这篇白皮书中,我们结合多款实际产品的
阅读全文每日安全动态推送(26/1/30)
• 漏洞预警| CVE-2026-21962 Weblogic RCE漏洞 | CN-SEC 中文网https://cn-sec.com/archives/4954374.html本文详细分析了 O
阅读全文每日安全动态推送(26/1/27)
• SmarterMail 特权账户接管漏洞被利用导致远程代码执行https://www.huntress.com/blog/smartermail-account-takeover-leading
阅读全文每日安全动态推送(26/1/23)
• 自动化漏洞挖掘:过去、现在与未来——AI 的上限在哪里?https://atum.li/cn/blog/ai-vuln-discovery-evolution/本文深入探讨了自动化漏洞挖掘领域的
阅读全文每日安全动态推送(26/1/19)
• zlib untgz 工具缓冲区溢出漏洞https://sectoday.tencent.com/event/A59xvJsBvMLTtVn_S3r-zlib 压缩库中的 untgz 工具存在一
阅读全文每日安全动态推送(26/1/13)
• RIOT OS 2026.01-devel-317 中 RIOT ethos 串行帧解析器的栈缓冲区溢出漏洞https://seclists.org/fulldisclosure/2026/Ja
阅读全文每日安全动态推送(26/1/9)
• 利用内核补丁保护机制在Windows中隐藏进程以逃避任务管理器检测https://cybersecuritynews.com/hackers-can-leverage-kernel-patch-
阅读全文每日安全动态推送(26/1/6)
• WhatsApp元数据泄露可实现设备操作系统指纹识别与定向恶意软件投递https://cybersecuritynews.com/whatsapp-device-fingerprinting/本
阅读全文每日安全动态推送(25/12/26)
• 利用 CVE-2025-38352:在不使用内核补丁的情况下扩展竞争窗口https://faith2dxy.xyz/2025-12-24/cve_2025_38352_analysis_part
阅读全文每日安全动态推送(25/12/22)
• Linux内核首个Rust漏洞:Android Binder中的关键竞态条件分析https://www.reddit.com/r/theprimeagen/comments/1pp3fs2/li
阅读全文每日安全动态推送(25/12/18)
• ANGLE图形引擎零日漏洞被广泛利用https://sectoday.tencent.com/event/UIrv45oBvMLTtVn_peGoGoogle Chrome 的 ANGLE 图形
阅读全文每日安全动态推送(25/12/15)
• Windows LNK 文件 UI 误导导致远程代码执行漏洞分析https://cxsecurity.com/issue/WLB-2025120015本文详细披露了一个影响多个Windows版本
阅读全文每日安全动态推送(25/12/12)
• 基于SVG的新点击劫持技术通过CSS滤镜暴露跨域数据https://www.cysecurity.news/2025/12/new-svg-based-clickjacking-techniqu
阅读全文每日安全动态推送(25/12/9)
• Apache Tika XXE 注入漏洞(CVE-2025-66516)https://sectoday.tencent.com/event/JjMK95oBzXSmEGIIDBhmApache
阅读全文每日安全动态推送(25/12/5)
• React 服务端组件远程代码执行漏洞(CVE-2025-55182)https://sectoday.tencent.com/event/NYvf6JoBvMLTtVn_TKZTReact 服
阅读全文每日安全动态推送(25/12/2)
• Firefox WebAssembly 栈溢出漏洞事件https://sectoday.tencent.com/event/AH_CyZoBDgvMcds_UeJ_2025 年 11 月,安全公
阅读全文每日安全动态推送(25/11/27)
• Oracle Identity Manager 存在关键远程代码执行漏洞,可被未认证攻击者利用https://petri.com/oracle-identity-manager-rce-flaw
阅读全文每日安全动态推送(25/11/24)
• 利用3G调制解调器漏洞实现对车载主机的完全控制https://ics-cert.kaspersky.com/publications/reports/2025/11/20/god-mode-on
阅读全文每日安全动态推送(25/11/21)
• Redis 7.4.5 Lua引擎中发现严重漏洞,可实现远程代码执行与权限提升https://www.freebuf.com/articles/network/451795.html本文深入揭示
阅读全文每日安全动态推送(25/11/18)
• Apache OpenOffice 多漏洞修复事件https://sectoday.tencent.com/event/a4QpfZoBvMLTtVn_TTJMApache OpenOffice
阅读全文量子计算机距离攻破 RSA-2048 还有多远
在当今数字世界中,RSA‑2048 与 ECC 等经典公钥密码是最广泛应用的加密标准,支撑着网络安全、金融交易和隐私保护的底层信任。然而,这一基石正面临量子计算的潜在威胁。理论上,量子计算机能够以远快
阅读全文每日安全动态推送(25/11/13)
• 黑客利用Triofox 0-Day漏洞:滥用杀毒功能执行恶意负载https://cybersecuritynews.com/triofox-0-day-vulnerability-exploit
阅读全文每日安全动态推送(25/11/10)
• 安卓系统零点击RCE漏洞(CVE-2025-48593)https://sectoday.tencent.com/event/HkHjUpoBDgvMcds_UUSnGoogle于2025年11
阅读全文我们的AI发现了一个零知识证明库的漏洞,Sam Altman的项目也用了这个库
2025 年 8 月,腾讯玄武实验室的阿图因自动化漏洞挖掘引擎在零知识证明库 gnark 中发现了一个高危漏洞(CVE-2025-57801,CVSS 8.6)。之后,玄武实验室联合上海交通大学 GO
阅读全文每日安全动态推送(25/11/7)
• NVIDIA nvdisasm 堆溢出漏洞分析(CVE-2025-23271)https://hackyboiz.github.io/2025/11/05/ogu123/cve-2025-232
阅读全文每日安全动态推送(25/10/31)
• 研究人员开发Linux内核rootkit绕过Elastic Security EDR检测https://cybersecuritynews.com/linux-rootkit-evades-el
阅读全文每日安全动态推送(25/10/27)
• 杜比统一解码器高危漏洞可实现零点击远程代码执行https://www.securityweek.com/vulnerability-in-dolby-decoder-can-allow-zero
阅读全文每日安全动态推送(25/10/22)
• Operation Zero Disco攻击行动https://sectoday.tencent.com/event/3xLT85kBDgvMcds_eB3OOperation Zero Dis
阅读全文