【风险提示】天融信关于Linux Kernel本地权限提升漏洞Dirty Frag的风险提示
0x00 背景介绍近日,天融信阿尔法实验室监测到Linux Kernel主线修复了一个本地权限提升漏洞Dirty Frag。该漏洞已存在9年,影响几乎所有主流企业级和桌面Linux发行版。由于该漏洞是
阅读全文【风险提示】天融信关于Java Ghost Bits 漏洞的风险提示
0x00 背景介绍近日,天融信阿尔法实验室监测到安全研究员披露了Java生态中的一种新型安全问题,通常被称为Ghost Bits(幽灵比特),其根源在于“字符视图”与“字节视图”不一致,可能引发部分安
阅读全文【风险提示】天融信关于Linux Kernel本地权限提升漏洞(CVE-2026-31431)的风险提示
0x00 背景介绍4月30日,天融信阿尔法实验室监测到Linux Kernel修复了一个本地权限提升漏洞(CVE-2026-31431),其被称为Copy Fail。该漏洞利用复杂度较低,且影响过去9
阅读全文天融信:OpenClaw运行机制与安全威胁研究报告(附下载)
OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短
阅读全文【风险提示】天融信关于Vite任意文件读取漏洞(CVE-2025-30208)的风险提示
0x00 背景介绍3月26日,天融信阿尔法实验室监测到Vite 官方披露了一个任意文件读取漏洞(CVE-2025-30208),目前该漏洞POC已公开,建议受影响用户尽快升级。0x01 漏洞描述Vit
阅读全文天融信发布《大模型组件漏洞与应用威胁安全研究报告》
近年来,大模型呈现出蓬勃发展的态势,为人工智能行业的技术进步源源不断地注入创新活力。然而,在大模型开发者致力于提升模型效果、拓展模型能力的同时,大模型的安全性问题也不容忽视,亟待给予高度关注。随着大模
阅读全文【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示
0x00 背景介绍3月11日,天融信阿尔法实验室监测到Tomcat官方发布了一个安全公告,修复了一个特定条件的远程代码执行漏洞(CVE-2025-24813),建议受影响用户尽快升级。0x01 漏洞描
阅读全文