每日安全动态推送(25/5/15)
• CPU级勒索软件威胁https://sectoday.tencent.com/event/s-E_0JYB_6bE3GGlUNSw网络安全专家Chrétiaan Beek展示了首例CPU级勒索软
阅读全文每日安全动态推送(25/5/12)
• VirtualBox 7.0.16 特权提升漏洞分析https://cxsecurity.com/issue/WLB-2025050028本文深入解析了VirtualBox 7.0.16中存在的
阅读全文每日安全动态推送(25/5/9)
• 内核利用技术:操控页面表https://sam4k.com/page-table-kernel-exploitation/本文深入探讨了Linux内核中页表的利用技术,揭示了页表在权限提升和绕过
阅读全文每日安全动态推送(25/5/6)
• HTML到PDF转换器:本地文件访问与Shellcode执行的探索https://neodyme.io/en/blog/html_renderer_to_rce/这篇文章详细介绍了如何利用HTM
阅读全文每日安全动态推送(25/4/29)
• SAP NetWeaver 高危零日漏洞 CVE-2025-31324https://sectoday.tencent.com/event/0jn2bZYB9AokBISl0jdrSAP Net
阅读全文每日安全动态推送(25/4/28)
• 利用netlink和nf_tables中的用后自由漏洞获取内核控制权https://www.nccgroup.com/us/research-blog/settlers-of-netlink-e
阅读全文每日安全动态推送(25/4/25)
• Zyxel uOS中的本地权限提升漏洞https://seclists.org/fulldisclosure/2025/Apr/27本文揭示了Zyxel uOS操作系统中的本地权限提升漏洞,严重
阅读全文每日安全动态推送(25/4/23)
• Moodle SSRF绕过漏洞审计http://blog.quarkslab.com/auditing-moodles-core-hunting-for-logical-bugs.html本文详
阅读全文每日安全动态推送(25/4/21)
• 利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击https://sectoday.tencent.com/event/jqTKTZYBDgvMcds_Yzxp近日,网络犯罪分子利用W
阅读全文每日安全动态推送(25/4/16)
• 无需 CVE-2021-31955 漏洞披露的 NTFS 挂起池内存破坏漏洞利用https://www.nccgroup.com/us/research-blog/cve-2021-31956-
阅读全文每日安全动态推送(25/4/14)
• CVE-2025-22457:Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞https://hackyboiz.github.io/2025/04/
阅读全文每日安全动态推送(25/4/11)
• GNOME Yelp漏洞CVE-2025-3155可窃取SSH密钥和其他敏感文件的POC利用https://cybersecuritynews.com/poc-exploit-yelp-flaw
阅读全文每日安全动态推送(25/4/9)
• 针对UOV及其变体的部分密钥暴露攻击https://eprint.iacr.org/2025/595本文深入分析了UOV及其变种(MAYO和QR-UOV)的部分密钥暴露攻击,发现MAYO在对称错
阅读全文每日安全动态推送(25/4/8)
• OpenWeb-UI导出功能中的客户端路径遍历漏洞https://cxsecurity.com/issue/WLB-2025030036本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻
阅读全文每日安全动态推送(25/3/26)
• GLPI漏洞分析:未认证SQL注入与后续攻击链https://blog.lexfo.fr/glpi-sql-to-rce.html本文深入揭示了GLPI软件中的预认证SQL注入漏洞,特别是Inv
阅读全文每日安全动态推送(25/3/21)
• FreeType 2.13.0 及以下版本中的越界写入漏洞https://seclists.org/oss-sec/2025/q1/217这篇文章详细描述了FreeType中CVE-2025-2
阅读全文不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案
虽然 DeepSeek-R1 是开源模型,理论上每个技术爱好者都可以在家里部署一套自己的 DeepSeek-R1,但由于其模型总参数高达 671B,典型的私有化部署方案需要 8 张 141G 的 H2
阅读全文每日安全动态推送(25/3/12)
• Trigon:利用CVE-2023-32434漏洞的高级iOS内核漏洞利用https://kalilinuxtutorials.com/trigon/本文深入剖析了针对苹果iOS设备的高级确定性
阅读全文每日安全动态推送(25/3/3)
• GNU Emacs 30.1修复两个CVE漏洞https://sectoday.tencent.com/event/iATYU5UBW7f1uUFHnrty在最新发布的GNU Emacs 30.
阅读全文每日安全动态推送(25/2/28)
• Apple CVE-2025-24104 漏洞:恶意备份绕过沙箱读取任意文件https://github.com/ifpdz/CVE-2025-24104本文深入剖析了苹果iOS系统中的CVE-
阅读全文每日安全动态推送(25/2/21)
• 利用LLM和静态代码分析远程识别漏洞的工具https://github.com/protectai/vulnhuntr本文介绍了一款名为Vulnhuntr的创新工具,它利用大型语言模型和静态代码
阅读全文每日安全动态推送(25/2/20)
• 无尽利用:macOS 漏洞九次被攻击的故事https://jhftss.github.io/Endless-Exploits/本文深入剖析了macOS系统中一个持续困扰苹果的逻辑漏洞,该漏洞涉及
阅读全文每日安全动态推送(25/2/18)
• 企业级Xerox Versalink C7025多功能打印机中的多处漏洞https://cybersecuritynews.com/xerox-printers-vulnerability-ld
阅读全文每日安全动态推送(25/2/17)
• PowerShell 恶意脚本战术:现代APT攻击分析https://medium.com/@0xHossam/powershell-exploits-modern-apts-and-their
阅读全文