每日安全动态推送(25/12/26)
• 利用 CVE-2025-38352:在不使用内核补丁的情况下扩展竞争窗口https://faith2dxy.xyz/2025-12-24/cve_2025_38352_analysis_part
阅读全文每日安全动态推送(25/12/22)
• Linux内核首个Rust漏洞:Android Binder中的关键竞态条件分析https://www.reddit.com/r/theprimeagen/comments/1pp3fs2/li
阅读全文每日安全动态推送(25/12/18)
• ANGLE图形引擎零日漏洞被广泛利用https://sectoday.tencent.com/event/UIrv45oBvMLTtVn_peGoGoogle Chrome 的 ANGLE 图形
阅读全文每日安全动态推送(25/12/15)
• Windows LNK 文件 UI 误导导致远程代码执行漏洞分析https://cxsecurity.com/issue/WLB-2025120015本文详细披露了一个影响多个Windows版本
阅读全文每日安全动态推送(25/12/12)
• 基于SVG的新点击劫持技术通过CSS滤镜暴露跨域数据https://www.cysecurity.news/2025/12/new-svg-based-clickjacking-techniqu
阅读全文每日安全动态推送(25/12/9)
• Apache Tika XXE 注入漏洞(CVE-2025-66516)https://sectoday.tencent.com/event/JjMK95oBzXSmEGIIDBhmApache
阅读全文每日安全动态推送(25/12/5)
• React 服务端组件远程代码执行漏洞(CVE-2025-55182)https://sectoday.tencent.com/event/NYvf6JoBvMLTtVn_TKZTReact 服
阅读全文每日安全动态推送(25/12/2)
• Firefox WebAssembly 栈溢出漏洞事件https://sectoday.tencent.com/event/AH_CyZoBDgvMcds_UeJ_2025 年 11 月,安全公
阅读全文每日安全动态推送(25/11/27)
• Oracle Identity Manager 存在关键远程代码执行漏洞,可被未认证攻击者利用https://petri.com/oracle-identity-manager-rce-flaw
阅读全文每日安全动态推送(25/11/24)
• 利用3G调制解调器漏洞实现对车载主机的完全控制https://ics-cert.kaspersky.com/publications/reports/2025/11/20/god-mode-on
阅读全文每日安全动态推送(25/11/21)
• Redis 7.4.5 Lua引擎中发现严重漏洞,可实现远程代码执行与权限提升https://www.freebuf.com/articles/network/451795.html本文深入揭示
阅读全文每日安全动态推送(25/11/18)
• Apache OpenOffice 多漏洞修复事件https://sectoday.tencent.com/event/a4QpfZoBvMLTtVn_TTJMApache OpenOffice
阅读全文量子计算机距离攻破 RSA-2048 还有多远
在当今数字世界中,RSA‑2048 与 ECC 等经典公钥密码是最广泛应用的加密标准,支撑着网络安全、金融交易和隐私保护的底层信任。然而,这一基石正面临量子计算的潜在威胁。理论上,量子计算机能够以远快
阅读全文每日安全动态推送(25/11/13)
• 黑客利用Triofox 0-Day漏洞:滥用杀毒功能执行恶意负载https://cybersecuritynews.com/triofox-0-day-vulnerability-exploit
阅读全文每日安全动态推送(25/11/10)
• 安卓系统零点击RCE漏洞(CVE-2025-48593)https://sectoday.tencent.com/event/HkHjUpoBDgvMcds_UUSnGoogle于2025年11
阅读全文我们的AI发现了一个零知识证明库的漏洞,Sam Altman的项目也用了这个库
2025 年 8 月,腾讯玄武实验室的阿图因自动化漏洞挖掘引擎在零知识证明库 gnark 中发现了一个高危漏洞(CVE-2025-57801,CVSS 8.6)。之后,玄武实验室联合上海交通大学 GO
阅读全文每日安全动态推送(25/11/7)
• NVIDIA nvdisasm 堆溢出漏洞分析(CVE-2025-23271)https://hackyboiz.github.io/2025/11/05/ogu123/cve-2025-232
阅读全文每日安全动态推送(25/10/31)
• 研究人员开发Linux内核rootkit绕过Elastic Security EDR检测https://cybersecuritynews.com/linux-rootkit-evades-el
阅读全文每日安全动态推送(25/10/27)
• 杜比统一解码器高危漏洞可实现零点击远程代码执行https://www.securityweek.com/vulnerability-in-dolby-decoder-can-allow-zero
阅读全文每日安全动态推送(25/10/22)
• Operation Zero Disco攻击行动https://sectoday.tencent.com/event/3xLT85kBDgvMcds_eB3OOperation Zero Dis
阅读全文每日安全动态推送(25/10/13)
• 数字签名伪造攻击:理解CVE-2025-29774和SIGHASH_SINGLE漏洞对多重签名钱包的影响https://github.com/demining/Digital-Signature
阅读全文每日安全动态推送(25/9/26)
• OpenSSH CVE-2023-51767漏洞争议https://sectoday.tencent.com/event/uN30f5kBz0Rph0GxEonH围绕CVE-2023-51767
阅读全文每日安全动态推送(25/9/24)
• B-Link X26路由器Web服务风险挖掘 - FreeBuf网络安全行业门户https://www.freebuf.com/articles/vuls/449085.html本文详细披露了B
阅读全文每日安全动态推送(25/9/19)
• 利用变异测试发现区块链协议中未覆盖的漏洞https://blog.trailofbits.com/2025/09/18/use-mutation-testing-to-find-the-bugs
阅读全文每日安全动态推送(25/9/15)
• 从已知漏洞构建 Linux 内核 KSMBD 0-Click RCE 利用链https://www.willsroot.io/2025/09/ksmbd-0-click.html本文详细介绍了针
阅读全文每日安全动态推送(25/9/11)
• 通过 WARBIRD 内核漏洞实现 Windows 10 提权攻击https://blog.xpnsec.com/windows-warbird-privesc/本文详细演示了如何利用 Wind
阅读全文每日安全动态推送(25/9/8)
• WhatsApp零点击漏洞与间谍活动https://sectoday.tencent.com/event/tII30JgBDgvMcds_krs8WhatsApp近期发现并修复了一个关键的零点击
阅读全文每日安全动态推送(25/9/3)
• ESPHome Web Server 认证绕过漏洞暴露智能设备https://cybersecuritynews.com/esphome-web-server-authentication-by
阅读全文每日安全动态推送(25/8/27)
• Securden 统一 PAM 的关键漏洞可绕过身份验证并实现远程代码执行https://cyberpress.org/securden-vulnerability/本文深入分析了Securde
阅读全文每日安全动态推送(25/8/22)
• Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析-安全KER - 安全资讯平台https://www.anquanke.com/post/id/157784本文详细披露了Belkin
阅读全文