每日安全动态推送(25/4/8)
• OpenWeb-UI导出功能中的客户端路径遍历漏洞https://cxsecurity.com/issue/WLB-2025030036本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻
阅读全文每日安全动态推送(25/3/26)
• GLPI漏洞分析:未认证SQL注入与后续攻击链https://blog.lexfo.fr/glpi-sql-to-rce.html本文深入揭示了GLPI软件中的预认证SQL注入漏洞,特别是Inv
阅读全文每日安全动态推送(25/3/21)
• FreeType 2.13.0 及以下版本中的越界写入漏洞https://seclists.org/oss-sec/2025/q1/217这篇文章详细描述了FreeType中CVE-2025-2
阅读全文不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案
虽然 DeepSeek-R1 是开源模型,理论上每个技术爱好者都可以在家里部署一套自己的 DeepSeek-R1,但由于其模型总参数高达 671B,典型的私有化部署方案需要 8 张 141G 的 H2
阅读全文每日安全动态推送(25/3/12)
• Trigon:利用CVE-2023-32434漏洞的高级iOS内核漏洞利用https://kalilinuxtutorials.com/trigon/本文深入剖析了针对苹果iOS设备的高级确定性
阅读全文每日安全动态推送(25/3/3)
• GNU Emacs 30.1修复两个CVE漏洞https://sectoday.tencent.com/event/iATYU5UBW7f1uUFHnrty在最新发布的GNU Emacs 30.
阅读全文每日安全动态推送(25/2/28)
• Apple CVE-2025-24104 漏洞:恶意备份绕过沙箱读取任意文件https://github.com/ifpdz/CVE-2025-24104本文深入剖析了苹果iOS系统中的CVE-
阅读全文每日安全动态推送(25/2/21)
• 利用LLM和静态代码分析远程识别漏洞的工具https://github.com/protectai/vulnhuntr本文介绍了一款名为Vulnhuntr的创新工具,它利用大型语言模型和静态代码
阅读全文每日安全动态推送(25/2/20)
• 无尽利用:macOS 漏洞九次被攻击的故事https://jhftss.github.io/Endless-Exploits/本文深入剖析了macOS系统中一个持续困扰苹果的逻辑漏洞,该漏洞涉及
阅读全文每日安全动态推送(25/2/18)
• 企业级Xerox Versalink C7025多功能打印机中的多处漏洞https://cybersecuritynews.com/xerox-printers-vulnerability-ld
阅读全文每日安全动态推送(25/2/17)
• PowerShell 恶意脚本战术:现代APT攻击分析https://medium.com/@0xHossam/powershell-exploits-modern-apts-and-their
阅读全文