每日安全动态推送(25/10/13)
• 数字签名伪造攻击:理解CVE-2025-29774和SIGHASH_SINGLE漏洞对多重签名钱包的影响https://github.com/demining/Digital-Signature
阅读全文每日安全动态推送(25/9/26)
• OpenSSH CVE-2023-51767漏洞争议https://sectoday.tencent.com/event/uN30f5kBz0Rph0GxEonH围绕CVE-2023-51767
阅读全文每日安全动态推送(25/9/24)
• B-Link X26路由器Web服务风险挖掘 - FreeBuf网络安全行业门户https://www.freebuf.com/articles/vuls/449085.html本文详细披露了B
阅读全文每日安全动态推送(25/9/19)
• 利用变异测试发现区块链协议中未覆盖的漏洞https://blog.trailofbits.com/2025/09/18/use-mutation-testing-to-find-the-bugs
阅读全文每日安全动态推送(25/9/15)
• 从已知漏洞构建 Linux 内核 KSMBD 0-Click RCE 利用链https://www.willsroot.io/2025/09/ksmbd-0-click.html本文详细介绍了针
阅读全文每日安全动态推送(25/9/11)
• 通过 WARBIRD 内核漏洞实现 Windows 10 提权攻击https://blog.xpnsec.com/windows-warbird-privesc/本文详细演示了如何利用 Wind
阅读全文每日安全动态推送(25/9/8)
• WhatsApp零点击漏洞与间谍活动https://sectoday.tencent.com/event/tII30JgBDgvMcds_krs8WhatsApp近期发现并修复了一个关键的零点击
阅读全文每日安全动态推送(25/9/3)
• ESPHome Web Server 认证绕过漏洞暴露智能设备https://cybersecuritynews.com/esphome-web-server-authentication-by
阅读全文每日安全动态推送(25/8/27)
• Securden 统一 PAM 的关键漏洞可绕过身份验证并实现远程代码执行https://cyberpress.org/securden-vulnerability/本文深入分析了Securde
阅读全文每日安全动态推送(25/8/22)
• Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析-安全KER - 安全资讯平台https://www.anquanke.com/post/id/157784本文详细披露了Belkin
阅读全文每日安全动态推送(25/8/20)
• Sni5Gect:无需伪基站的实时5G监听与攻击框架https://cybersecuritynews.com/sni5gect-5g-attack/本文介绍了Sni5Gect这一新型5G网络攻
阅读全文每日安全动态推送(25/8/19)
• KernelSU v0.5.7 存在关键漏洞,可通过绕过签名检查实现设备完全接管https://hackread.com/kernelsu-android-rooting-tool-flaw-d
阅读全文每日安全动态推送(25/8/13)
• Trend Micro Apex One 远程代码执行漏洞遭野外利用https://sectoday.tencent.com/event/OV8KhJgBDgvMcds_WVpCTrend Mi
阅读全文每日安全动态推送(25/8/11)
• SUSE Manager 远程代码执行漏洞(CVE-2025-46811)https://sectoday.tencent.com/event/Hl2Jf5gBDgvMcds_BSYnSUSE
阅读全文玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
0x00 前言大语言模型(LLM)正在从简单的对话工具演化为能够编写代码、操作浏览器、执行系统命令的智能体。随着大模型应用的演进,提示词注入攻击的威胁也在不断升级。设想这样一个场景:你让AI助手帮你编
阅读全文每日安全动态推送(25/8/6)
• 评估 kalloc_type 在缓解 SockPuppet 用后释放漏洞中的有效性https://security.apple.com/blog/what-if-we-had-sockpuppe
阅读全文每日安全动态推送(25/7/28)
• 利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行https://cxsecurity.com/issue/WLB-2025070
阅读全文每日安全动态推送(25/7/4)
• Sudo 权限提升漏洞(CVE-2025-32463)https://sectoday.tencent.com/event/JFmlypcBvMLTtVn_nOp7Sudo 中发现一个关键的权限
阅读全文每日安全动态推送(25/6/19)
• SmartAttack:通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据https://cybersecuritynews.com/smartattack-steals-air-gappe
阅读全文每日安全动态推送(25/6/12)
• 屏幕窃取:利用电磁侧信道无视觉接触读取移动设备屏幕内容https://www.ndss-symposium.org/wp-content/uploads/ndss2021_4B-2_23021_
阅读全文每日安全动态推送(25/6/6)
• Crowhammer:利用单个Rowhammer位翻转实现Falcon完全密钥恢复攻击https://eprint.iacr.org/2025/1042本文首次展示了Falcon数字签名算法在R
阅读全文每日安全动态推送(25/5/30)
• Apport和systemd-coredump中的本地信息泄露漏洞(CVE-2025-5054和CVE-2025-4598)https://seclists.org/oss-sec/2025/q
阅读全文每日安全动态推送(25/5/29)
• Arm Mali GPU 漏洞绕过 MTE 实现任意内核代码执行https://gbhackers.com/arm-mali-gpu-vulnerability-enables-bypass-o
阅读全文每日安全动态推送(25/5/23)
• Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)分析https://www.cyfirma.com/research/cve-2025-24813-apache-to
阅读全文每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析https://vicone.com/blog/advancing-vulnerability-discovery-amid-automotiv
阅读全文每日安全动态推送(25/5/15)
• CPU级勒索软件威胁https://sectoday.tencent.com/event/s-E_0JYB_6bE3GGlUNSw网络安全专家Chrétiaan Beek展示了首例CPU级勒索软
阅读全文每日安全动态推送(25/5/12)
• VirtualBox 7.0.16 特权提升漏洞分析https://cxsecurity.com/issue/WLB-2025050028本文深入解析了VirtualBox 7.0.16中存在的
阅读全文每日安全动态推送(25/5/9)
• 内核利用技术:操控页面表https://sam4k.com/page-table-kernel-exploitation/本文深入探讨了Linux内核中页表的利用技术,揭示了页表在权限提升和绕过
阅读全文每日安全动态推送(25/5/6)
• HTML到PDF转换器:本地文件访问与Shellcode执行的探索https://neodyme.io/en/blog/html_renderer_to_rce/这篇文章详细介绍了如何利用HTM
阅读全文每日安全动态推送(25/4/29)
• SAP NetWeaver 高危零日漏洞 CVE-2025-31324https://sectoday.tencent.com/event/0jn2bZYB9AokBISl0jdrSAP Net
阅读全文