每日安全动态推送(25/9/26)
23年Rowhammer攻击可以绕过SSH认证机制的争议;Supermicro BMC固件签名验证绕过;libelf 0.8.12 中 gmo2msg 函数因未限制的 sprintf 导致堆栈缓冲区溢出
2025/9/26
articleCard.readMore每日安全动态推送(25/9/24)
HybridPetya可绕过UEFI安全启动;Amazon Linux 2的Linux内核关键漏洞;基于Insyde H2O的UEFI固件SecureBoot绕过
2025/9/24
articleCard.readMore每日安全动态推送(25/9/19)
利用变异测试发现区块链协议中未覆盖的漏洞;绕过DDR5内存系统的Rowhammer防御;LangChainGo模板注入可通过提示远程读取任意文件
2025/9/19
articleCard.readMore每日安全动态推送(25/9/15)
从已知漏洞构建 Linux 内核 KSMBD 0-Click RCE 利用链;具有UEFI Secure Boot绕过能力的Petya/NotPetya仿制品;基于Spectre的BTI攻击突破虚拟化环境中客户机-宿主机隔离
2025/9/15
articleCard.readMore每日安全动态推送(25/9/11)
通过 WARBIRD 内核漏洞实现 Windows 10 提权攻击;FFmpeg UDP 协议 DSCP 参数解析整数溢出;利用NFC卡漏洞实现KioSoft“储值”无人支付系统免费充值
2025/9/11
articleCard.readMore每日安全动态推送(25/9/8)
WhatsApp零点击漏洞与间谍活动;你的安卓设备(很可能)存在N-Day内核漏洞;tj-actions 供应链攻击及 Sweet 安全检测方法
2025/9/8
articleCard.readMore每日安全动态推送(25/9/3)
Nx供应链攻击事件's1ngularity';Atmel SAM Cortex-M7 MCU rom 逆向工程;利用缓存与服务器不匹配的新网页缓存欺骗攻击技术
2025/9/3
articleCard.readMore每日安全动态推送(25/8/27)
Docker Desktop 容器逃逸漏洞;通过 DNG JPEG Lossless 解压触发的零点击 RCE;通过VirtIO设备挖掘Linux无线协议栈漏洞
2025/8/27
articleCard.readMore每日安全动态推送(25/8/22)
智能插座缓冲区溢出漏洞;从特斯拉VCSEC到Facebook Messenger:汽车与消息系统的漏洞利用研究;通过OpenAI的o3发现Linux内核ksmbd模块中的释放后使用漏洞
2025/8/22
articleCard.readMore每日安全动态推送(25/8/20)
面向视觉问答任务的双钥多模态后门攻击;HTTP/2 MadeYouReset 漏洞;ComfyUI 中因不安全反序列化导致的远程代码执行漏洞
2025/8/20
articleCard.readMore每日安全动态推送(25/8/19)
戴尔ControlVault3固件中存在ReVault漏洞,可在固件植入持久性恶意代码;区块链生态中跨链桥的安全分析与应对策略;BadCam:将Linux摄像头武器化为BadUSB攻击媒介
2025/8/19
articleCard.readMore每日安全动态推送(25/8/13)
Trend Micro Apex One 远程代码执行;Cursor IDE 远程代码执行;IOCTL Fuzzer 在 Windows 内核漏洞挖掘中的应用
2025/8/13
articleCard.readMore每日安全动态推送(25/8/11)
SUSE Manager 远程代码执行漏洞;HashiCorp Vault 远程代码执行漏洞;基于静态分析理解与预测模糊测试器性能
2025/8/11
articleCard.readMore玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
本文将介绍一种新型的提示词注入攻击范式。攻击者只需掌握一套“通用触发器”,就能精确控制大模型输出任意攻击者指定的内容,从而利用AI智能体实现远程代码执行等高风险操作。
2025/8/8
articleCard.readMore每日安全动态推送(25/8/6)
Gemini CLI 存在提示注入漏洞,允许隐蔽代码执行;修复RAW格式U盘及使用DMDE进行数据恢复;GitHub Action “tj-actions/branch-names” 中存在关键命令注入漏洞
2025/8/6
articleCard.readMore每日安全动态推送(25/7/28)
Windows 磁盘清理工具提权漏洞;谷歌 OSS Rebuild 项目检测开源包中的恶意代码;微软 AppLocker 配置缺陷导致应用程序限制被绕过
2025/7/28
articleCard.readMore每日安全动态推送(25/7/23)
GPUHammer攻击威胁NVIDIA GPU上AI模型完整性;Git CLI 存在高危任意文件写入漏洞;Windows Server 2025 中的 Golden dMSA 重大漏洞可实现跨域攻击与持久访问
2025/7/23
articleCard.readMore