每日安全动态推送(25/8/22)
• Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析-安全KER - 安全资讯平台https://www.anquanke.com/post/id/157784本文详细披露了Belkin
阅读全文每日安全动态推送(25/8/20)
• Sni5Gect:无需伪基站的实时5G监听与攻击框架https://cybersecuritynews.com/sni5gect-5g-attack/本文介绍了Sni5Gect这一新型5G网络攻
阅读全文每日安全动态推送(25/8/19)
• KernelSU v0.5.7 存在关键漏洞,可通过绕过签名检查实现设备完全接管https://hackread.com/kernelsu-android-rooting-tool-flaw-d
阅读全文每日安全动态推送(25/8/13)
• Trend Micro Apex One 远程代码执行漏洞遭野外利用https://sectoday.tencent.com/event/OV8KhJgBDgvMcds_WVpCTrend Mi
阅读全文每日安全动态推送(25/8/11)
• SUSE Manager 远程代码执行漏洞(CVE-2025-46811)https://sectoday.tencent.com/event/Hl2Jf5gBDgvMcds_BSYnSUSE
阅读全文玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
0x00 前言大语言模型(LLM)正在从简单的对话工具演化为能够编写代码、操作浏览器、执行系统命令的智能体。随着大模型应用的演进,提示词注入攻击的威胁也在不断升级。设想这样一个场景:你让AI助手帮你编
阅读全文每日安全动态推送(25/8/6)
• 评估 kalloc_type 在缓解 SockPuppet 用后释放漏洞中的有效性https://security.apple.com/blog/what-if-we-had-sockpuppe
阅读全文每日安全动态推送(25/7/28)
• 利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行https://cxsecurity.com/issue/WLB-2025070
阅读全文每日安全动态推送(25/7/4)
• Sudo 权限提升漏洞(CVE-2025-32463)https://sectoday.tencent.com/event/JFmlypcBvMLTtVn_nOp7Sudo 中发现一个关键的权限
阅读全文每日安全动态推送(25/6/19)
• SmartAttack:通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据https://cybersecuritynews.com/smartattack-steals-air-gappe
阅读全文每日安全动态推送(25/6/12)
• 屏幕窃取:利用电磁侧信道无视觉接触读取移动设备屏幕内容https://www.ndss-symposium.org/wp-content/uploads/ndss2021_4B-2_23021_
阅读全文每日安全动态推送(25/6/6)
• Crowhammer:利用单个Rowhammer位翻转实现Falcon完全密钥恢复攻击https://eprint.iacr.org/2025/1042本文首次展示了Falcon数字签名算法在R
阅读全文每日安全动态推送(25/5/30)
• Apport和systemd-coredump中的本地信息泄露漏洞(CVE-2025-5054和CVE-2025-4598)https://seclists.org/oss-sec/2025/q
阅读全文每日安全动态推送(25/5/29)
• Arm Mali GPU 漏洞绕过 MTE 实现任意内核代码执行https://gbhackers.com/arm-mali-gpu-vulnerability-enables-bypass-o
阅读全文每日安全动态推送(25/5/23)
• Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)分析https://www.cyfirma.com/research/cve-2025-24813-apache-to
阅读全文每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析https://vicone.com/blog/advancing-vulnerability-discovery-amid-automotiv
阅读全文每日安全动态推送(25/5/15)
• CPU级勒索软件威胁https://sectoday.tencent.com/event/s-E_0JYB_6bE3GGlUNSw网络安全专家Chrétiaan Beek展示了首例CPU级勒索软
阅读全文每日安全动态推送(25/5/12)
• VirtualBox 7.0.16 特权提升漏洞分析https://cxsecurity.com/issue/WLB-2025050028本文深入解析了VirtualBox 7.0.16中存在的
阅读全文每日安全动态推送(25/5/9)
• 内核利用技术:操控页面表https://sam4k.com/page-table-kernel-exploitation/本文深入探讨了Linux内核中页表的利用技术,揭示了页表在权限提升和绕过
阅读全文每日安全动态推送(25/5/6)
• HTML到PDF转换器:本地文件访问与Shellcode执行的探索https://neodyme.io/en/blog/html_renderer_to_rce/这篇文章详细介绍了如何利用HTM
阅读全文每日安全动态推送(25/4/29)
• SAP NetWeaver 高危零日漏洞 CVE-2025-31324https://sectoday.tencent.com/event/0jn2bZYB9AokBISl0jdrSAP Net
阅读全文每日安全动态推送(25/4/28)
• 利用netlink和nf_tables中的用后自由漏洞获取内核控制权https://www.nccgroup.com/us/research-blog/settlers-of-netlink-e
阅读全文每日安全动态推送(25/4/25)
• Zyxel uOS中的本地权限提升漏洞https://seclists.org/fulldisclosure/2025/Apr/27本文揭示了Zyxel uOS操作系统中的本地权限提升漏洞,严重
阅读全文每日安全动态推送(25/4/23)
• Moodle SSRF绕过漏洞审计http://blog.quarkslab.com/auditing-moodles-core-hunting-for-logical-bugs.html本文详
阅读全文每日安全动态推送(25/4/21)
• 利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击https://sectoday.tencent.com/event/jqTKTZYBDgvMcds_Yzxp近日,网络犯罪分子利用W
阅读全文每日安全动态推送(25/4/16)
• 无需 CVE-2021-31955 漏洞披露的 NTFS 挂起池内存破坏漏洞利用https://www.nccgroup.com/us/research-blog/cve-2021-31956-
阅读全文每日安全动态推送(25/4/14)
• CVE-2025-22457:Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞https://hackyboiz.github.io/2025/04/
阅读全文每日安全动态推送(25/4/11)
• GNOME Yelp漏洞CVE-2025-3155可窃取SSH密钥和其他敏感文件的POC利用https://cybersecuritynews.com/poc-exploit-yelp-flaw
阅读全文每日安全动态推送(25/4/9)
• 针对UOV及其变体的部分密钥暴露攻击https://eprint.iacr.org/2025/595本文深入分析了UOV及其变种(MAYO和QR-UOV)的部分密钥暴露攻击,发现MAYO在对称错
阅读全文每日安全动态推送(25/4/8)
• OpenWeb-UI导出功能中的客户端路径遍历漏洞https://cxsecurity.com/issue/WLB-2025030036本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻
阅读全文