腾讯玄武实验室
腾讯玄武实验室官方微信公众号 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
Sudo 权限提升漏洞;Anthropic MCP Inspector 存在严重远程代码执行漏洞;通过后门实现检索增强生成中的数据提取攻击
MongoDB OIDC 身份验证中日期输入处理缺陷引发预认证 DoS 漏洞;iTunes本地提权;将电源侧信道攻击转化为x86 CPU的远程时序攻击
Ingress-NGINX 4.11.0 实现远程代码执行;Windows 11 (23H2) 文件资源管理器泄露 NTLM 哈希;LangSmith提示库存在严重漏洞,恶意AI代理可窃取用户API密钥和数据
18分钟攻破特斯拉Wall Connector充电器;Langflow 漏洞被利用部署 Flodrix 机器人网络;无人机固件动态分析的挑战
通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据;一款光猫设备中存在目录穿越漏洞;XRP官方NPM包被植入后门
WebDAV零日远程代码执行漏洞利用;Windows 11 23H2 CLFS.sys 提权漏洞分析及利用;域隔离在 Spectre-v2 攻击中的局限性研究
利用单个Rowhammer位翻转实现Falcon完全密钥恢复攻击;UEFI SMM 调用漏洞分析:Eclypsium 发现 AMD 与 AMI 固件中的新威胁;Linux内核HFS+文件系统实现漏洞及其在发行版中的暴露
Perl线程工作目录竞争条件漏洞;基于Rust的虚拟机监视器进行内存内省和逆向工程;OneDrive文件选择器授权漏洞
systemd-coredump中的本地信息泄露漏洞;Cisco IOS XE WLC 中的硬编码 JWT 导致的未认证文件上传漏洞;Windows注册表漏洞:基于Hive内存破坏的权限提升技术
Arm Mali GPU 漏洞绕过 MTE 实现任意内核代码执行;Pwn2Own 2024中成功攻破三星Galaxy S24的完整利用链;针对定制化大语言模型的指令后门攻击
Apache Tomcat 远程代码执行漏洞;Kingdia CD Extractor 3.7.12 缓冲区溢出 SEH 攻击;glibc 允许攻击者通过操控LD_LIBRARY_PATH环境变量执行任意代码
逆向工程Agent Tesla恶意软件;通过捕获和重放433 MHz无线信号来绕过Tiiwee X1报警系统认证;Windows内核流中的MDL机制及其在内核流帧处理中的应用
GNU Screen本地权限提升和TTY劫持漏洞;用于Android Intent Receiver 的自动灰盒模糊测试工具;绕过BitLocker加密:Bitpixie PoC和WinPE版
VirtualBox 7.0.16 特权提升漏洞;隐形的.NET恶意软件:将恶意负载隐藏为位图资源;突破声音屏障:使用Mach消息模糊测试CoreAudio
内核利用技术:操控页面表;macOS 中的远程代码执行漏洞;Apache Parquet Java 远程代码执行漏洞
HTML到PDF转换器:本地文件访问与Shellcode执行的探索;Rundeck 中的命令注入漏洞分析;Linux 内核虚拟套接字漏洞详析
以太坊存款合同漏洞分析:验证者的提款凭证风险;细粒度差异化的JavaScript引擎模糊测试;恒定时间代码中功率旁路漏洞的自动检测
利用netlink和nf_tables中的用后自由漏洞获取内核控制权;深度分析Android恶意软件Triada的新迭代与感染机制;GNU C库中的assert()缓冲区溢出漏洞分析
BusyBox tar和cpio工具中的终端转义及目录遍历漏洞;利用空字节写入漏洞攻破Synology DiskStation;Ripple加密货币库xrpl.js遭遇供应链攻击
恶意MCP服务器可以在工具被调用前执行攻击;GNU Mailman 三个新CVE;利用Agent-2-Agent(A2A)协议中的代理卡操纵所有任务
Linux 内核 IP sets框架漏洞;Windows 11中一个严重的DLL劫持漏洞; Mifare 技术及其安全漏洞分析
通过Windows Notification Framework (WNF) 实现可靠的本地提权;SuperNote A6 X2 Nomad 严重漏洞;BentoML库中的严重远程代码执行漏洞
Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞;iOS 18.4 中的动态符号解析漏洞影响PAC;AOSP 框架中 ZIP 存档完整性验证功能的签名验证绕过
python-json-logger 库中的关键漏洞可能导致任意代码执行;Google 快速共享工具远程代码执行漏洞;React Router中的关键安全漏洞
微软披露GRUB2、U-Boot和Barebox引导加载程序中的多项关键漏洞;从模拟到现实中的TrustZone缓存定时攻击;利用NVIDIA容器工具包实现容器逃逸
OpenWeb-UI导出功能中的客户端路径遍历漏洞;利用被困COM对象进行无文件横向移动技术;GUID 编码 Shellcode 的静态分析
CCleaner <= v1.18.30在macOS上的本地权限提升漏洞技术分析;从源码视角分析Arkari间接跳转混淆;Linux 能力机制详解:深入理解权限拆分与控制
FreeType 2.13.0 及以下版本中的越界写入漏洞;Kubernetes中GitRepo卷的本地仓库意外访问漏洞;未经认证的POST请求对Tripp Lite UPS系统的攻击
详细介绍如何用不到 4 万元的硬件部署 DeepSeek-R1-671B-Q8
Kibana 原型污染漏洞致远程代码执行;Solr服务器上获得RCE的一种巧妙方法;改进的ChaCha密码分析:用位穿刺突破PNBs
VirtualBox 7.0.16 特权提升漏洞;隐形的.NET恶意软件:将恶意负载隐藏为位图资源;突破声音屏障:使用Mach消息模糊测试CoreAudio
内核利用技术:操控页面表;macOS 中的远程代码执行漏洞;Apache Parquet Java 远程代码执行漏洞
HTML到PDF转换器:本地文件访问与Shellcode执行的探索;Rundeck 中的命令注入漏洞分析;Linux 内核虚拟套接字漏洞详析
以太坊存款合同漏洞分析:验证者的提款凭证风险;细粒度差异化的JavaScript引擎模糊测试;恒定时间代码中功率旁路漏洞的自动检测
利用netlink和nf_tables中的用后自由漏洞获取内核控制权;深度分析Android恶意软件Triada的新迭代与感染机制;GNU C库中的assert()缓冲区溢出漏洞分析
BusyBox tar和cpio工具中的终端转义及目录遍历漏洞;利用空字节写入漏洞攻破Synology DiskStation;Ripple加密货币库xrpl.js遭遇供应链攻击
恶意MCP服务器可以在工具被调用前执行攻击;GNU Mailman 三个新CVE;利用Agent-2-Agent(A2A)协议中的代理卡操纵所有任务
Linux 内核 IP sets框架漏洞;Windows 11中一个严重的DLL劫持漏洞; Mifare 技术及其安全漏洞分析
通过Windows Notification Framework (WNF) 实现可靠的本地提权;SuperNote A6 X2 Nomad 严重漏洞;BentoML库中的严重远程代码执行漏洞
Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞;iOS 18.4 中的动态符号解析漏洞影响PAC;AOSP 框架中 ZIP 存档完整性验证功能的签名验证绕过
python-json-logger 库中的关键漏洞可能导致任意代码执行;Google 快速共享工具远程代码执行漏洞;React Router中的关键安全漏洞
微软披露GRUB2、U-Boot和Barebox引导加载程序中的多项关键漏洞;从模拟到现实中的TrustZone缓存定时攻击;利用NVIDIA容器工具包实现容器逃逸
OpenWeb-UI导出功能中的客户端路径遍历漏洞;利用被困COM对象进行无文件横向移动技术;GUID 编码 Shellcode 的静态分析
Xerox Versalink C7025多功能打印机中的多处漏洞;Apache Tomcat 条件竞争致远程代码执行漏洞;U-Boot 中的多个漏洞
AWS中的云镜像名称混淆漏洞;Vim 中 str_to_reg() 函数堆内存使用后释放漏洞;突破后缀限制实现任意文件上传
Artifex Ghostscript PDF 密码处理中的堆缓冲区溢出;构建更安全的智能合约;绕过macOS苹果硅处理器的KASLR
Linux内核TCP子系统中的引用计数器处理不当导致使用后释放错误;Linux IPP-USB 协议中的潜在堆栈缓冲区溢出;苹果修复USB受限模式零日漏洞
macOS中的竞态条件导致任意凭证获取漏洞;pam_pkcs11: 错误情况下的可能认证绕过;curl 库中的 gzip 整数溢出漏洞
利用NTP窃取用户哈希;利用SMB文件服务器构建虚拟内存访问陷阱;时间盗贼:ChatGPT 的安全漏洞
Project Zero揭示Windows中通过IDispatch接口访问陷阱COM对象的安全漏洞;Windows OLE技术中发现关键安全漏洞;AMD SEV技术中的高危漏洞允许恶意CPU微码注入
您可以订阅此RSS以获取更多信息