我们的AI发现了一个零知识证明库的漏洞,Sam Altman的项目也用了这个库
2025 年 8 月,腾讯玄武实验室的阿图因自动化漏洞挖掘引擎在零知识证明库 gnark 中发现了一个高危漏洞(CVE-2025-57801,CVSS 8.6)。之后,玄武实验室联合上海交通大学 GO
阅读全文每日安全动态推送(25/11/7)
• NVIDIA nvdisasm 堆溢出漏洞分析(CVE-2025-23271)https://hackyboiz.github.io/2025/11/05/ogu123/cve-2025-232
阅读全文每日安全动态推送(25/10/31)
• 研究人员开发Linux内核rootkit绕过Elastic Security EDR检测https://cybersecuritynews.com/linux-rootkit-evades-el
阅读全文每日安全动态推送(25/10/27)
• 杜比统一解码器高危漏洞可实现零点击远程代码执行https://www.securityweek.com/vulnerability-in-dolby-decoder-can-allow-zero
阅读全文每日安全动态推送(25/10/22)
• Operation Zero Disco攻击行动https://sectoday.tencent.com/event/3xLT85kBDgvMcds_eB3OOperation Zero Dis
阅读全文每日安全动态推送(25/10/13)
• 数字签名伪造攻击:理解CVE-2025-29774和SIGHASH_SINGLE漏洞对多重签名钱包的影响https://github.com/demining/Digital-Signature
阅读全文每日安全动态推送(25/9/26)
• OpenSSH CVE-2023-51767漏洞争议https://sectoday.tencent.com/event/uN30f5kBz0Rph0GxEonH围绕CVE-2023-51767
阅读全文每日安全动态推送(25/9/24)
• B-Link X26路由器Web服务风险挖掘 - FreeBuf网络安全行业门户https://www.freebuf.com/articles/vuls/449085.html本文详细披露了B
阅读全文每日安全动态推送(25/9/19)
• 利用变异测试发现区块链协议中未覆盖的漏洞https://blog.trailofbits.com/2025/09/18/use-mutation-testing-to-find-the-bugs
阅读全文每日安全动态推送(25/9/15)
• 从已知漏洞构建 Linux 内核 KSMBD 0-Click RCE 利用链https://www.willsroot.io/2025/09/ksmbd-0-click.html本文详细介绍了针
阅读全文每日安全动态推送(25/9/11)
• 通过 WARBIRD 内核漏洞实现 Windows 10 提权攻击https://blog.xpnsec.com/windows-warbird-privesc/本文详细演示了如何利用 Wind
阅读全文每日安全动态推送(25/9/8)
• WhatsApp零点击漏洞与间谍活动https://sectoday.tencent.com/event/tII30JgBDgvMcds_krs8WhatsApp近期发现并修复了一个关键的零点击
阅读全文每日安全动态推送(25/9/3)
• ESPHome Web Server 认证绕过漏洞暴露智能设备https://cybersecuritynews.com/esphome-web-server-authentication-by
阅读全文每日安全动态推送(25/8/27)
• Securden 统一 PAM 的关键漏洞可绕过身份验证并实现远程代码执行https://cyberpress.org/securden-vulnerability/本文深入分析了Securde
阅读全文每日安全动态推送(25/8/22)
• Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析-安全KER - 安全资讯平台https://www.anquanke.com/post/id/157784本文详细披露了Belkin
阅读全文每日安全动态推送(25/8/20)
• Sni5Gect:无需伪基站的实时5G监听与攻击框架https://cybersecuritynews.com/sni5gect-5g-attack/本文介绍了Sni5Gect这一新型5G网络攻
阅读全文每日安全动态推送(25/8/19)
• KernelSU v0.5.7 存在关键漏洞,可通过绕过签名检查实现设备完全接管https://hackread.com/kernelsu-android-rooting-tool-flaw-d
阅读全文每日安全动态推送(25/8/13)
• Trend Micro Apex One 远程代码执行漏洞遭野外利用https://sectoday.tencent.com/event/OV8KhJgBDgvMcds_WVpCTrend Mi
阅读全文每日安全动态推送(25/8/11)
• SUSE Manager 远程代码执行漏洞(CVE-2025-46811)https://sectoday.tencent.com/event/Hl2Jf5gBDgvMcds_BSYnSUSE
阅读全文玄武在BlackHat USA揭示劫持智能体达成RCE的新方法
0x00 前言大语言模型(LLM)正在从简单的对话工具演化为能够编写代码、操作浏览器、执行系统命令的智能体。随着大模型应用的演进,提示词注入攻击的威胁也在不断升级。设想这样一个场景:你让AI助手帮你编
阅读全文每日安全动态推送(25/8/6)
• 评估 kalloc_type 在缓解 SockPuppet 用后释放漏洞中的有效性https://security.apple.com/blog/what-if-we-had-sockpuppe
阅读全文每日安全动态推送(25/7/28)
• 利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行https://cxsecurity.com/issue/WLB-2025070
阅读全文每日安全动态推送(25/7/4)
• Sudo 权限提升漏洞(CVE-2025-32463)https://sectoday.tencent.com/event/JFmlypcBvMLTtVn_nOp7Sudo 中发现一个关键的权限
阅读全文每日安全动态推送(25/6/19)
• SmartAttack:通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据https://cybersecuritynews.com/smartattack-steals-air-gappe
阅读全文每日安全动态推送(25/6/12)
• 屏幕窃取:利用电磁侧信道无视觉接触读取移动设备屏幕内容https://www.ndss-symposium.org/wp-content/uploads/ndss2021_4B-2_23021_
阅读全文每日安全动态推送(25/6/6)
• Crowhammer:利用单个Rowhammer位翻转实现Falcon完全密钥恢复攻击https://eprint.iacr.org/2025/1042本文首次展示了Falcon数字签名算法在R
阅读全文每日安全动态推送(25/5/30)
• Apport和systemd-coredump中的本地信息泄露漏洞(CVE-2025-5054和CVE-2025-4598)https://seclists.org/oss-sec/2025/q
阅读全文每日安全动态推送(25/5/29)
• Arm Mali GPU 漏洞绕过 MTE 实现任意内核代码执行https://gbhackers.com/arm-mali-gpu-vulnerability-enables-bypass-o
阅读全文每日安全动态推送(25/5/23)
• Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)分析https://www.cyfirma.com/research/cve-2025-24813-apache-to
阅读全文每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析https://vicone.com/blog/advancing-vulnerability-discovery-amid-automotiv
阅读全文