腾讯玄武实验室
腾讯玄武实验室官方微信公众号 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
内核利用技术:操控页面表;macOS 中的远程代码执行漏洞;Apache Parquet Java 远程代码执行漏洞
HTML到PDF转换器:本地文件访问与Shellcode执行的探索;Rundeck 中的命令注入漏洞分析;Linux 内核虚拟套接字漏洞详析
以太坊存款合同漏洞分析:验证者的提款凭证风险;细粒度差异化的JavaScript引擎模糊测试;恒定时间代码中功率旁路漏洞的自动检测
利用netlink和nf_tables中的用后自由漏洞获取内核控制权;深度分析Android恶意软件Triada的新迭代与感染机制;GNU C库中的assert()缓冲区溢出漏洞分析
BusyBox tar和cpio工具中的终端转义及目录遍历漏洞;利用空字节写入漏洞攻破Synology DiskStation;Ripple加密货币库xrpl.js遭遇供应链攻击
恶意MCP服务器可以在工具被调用前执行攻击;GNU Mailman 三个新CVE;利用Agent-2-Agent(A2A)协议中的代理卡操纵所有任务
Linux 内核 IP sets框架漏洞;Windows 11中一个严重的DLL劫持漏洞; Mifare 技术及其安全漏洞分析
通过Windows Notification Framework (WNF) 实现可靠的本地提权;SuperNote A6 X2 Nomad 严重漏洞;BentoML库中的严重远程代码执行漏洞
Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞;iOS 18.4 中的动态符号解析漏洞影响PAC;AOSP 框架中 ZIP 存档完整性验证功能的签名验证绕过
python-json-logger 库中的关键漏洞可能导致任意代码执行;Google 快速共享工具远程代码执行漏洞;React Router中的关键安全漏洞
微软披露GRUB2、U-Boot和Barebox引导加载程序中的多项关键漏洞;从模拟到现实中的TrustZone缓存定时攻击;利用NVIDIA容器工具包实现容器逃逸
OpenWeb-UI导出功能中的客户端路径遍历漏洞;利用被困COM对象进行无文件横向移动技术;GUID 编码 Shellcode 的静态分析
Xerox Versalink C7025多功能打印机中的多处漏洞;Apache Tomcat 条件竞争致远程代码执行漏洞;U-Boot 中的多个漏洞
AWS中的云镜像名称混淆漏洞;Vim 中 str_to_reg() 函数堆内存使用后释放漏洞;突破后缀限制实现任意文件上传
Artifex Ghostscript PDF 密码处理中的堆缓冲区溢出;构建更安全的智能合约;绕过macOS苹果硅处理器的KASLR
Linux内核TCP子系统中的引用计数器处理不当导致使用后释放错误;Linux IPP-USB 协议中的潜在堆栈缓冲区溢出;苹果修复USB受限模式零日漏洞
macOS中的竞态条件导致任意凭证获取漏洞;pam_pkcs11: 错误情况下的可能认证绕过;curl 库中的 gzip 整数溢出漏洞
利用NTP窃取用户哈希;利用SMB文件服务器构建虚拟内存访问陷阱;时间盗贼:ChatGPT 的安全漏洞
Project Zero揭示Windows中通过IDispatch接口访问陷阱COM对象的安全漏洞;Windows OLE技术中发现关键安全漏洞;AMD SEV技术中的高危漏洞允许恶意CPU微码注入
Xilinx ZynqMP 处理器的 Linux 内核漏洞;7-Zip高危漏洞;SonicWall SMA 1000系列设备关键RCE漏洞
Hunting Planet WGS-804HPT工业交换机的严重漏洞;Apache CXF 中的缓存输出流漏洞;BitLocker AES-XTS 加密模式的随机化攻击
CCleaner <= v1.18.30在macOS上的本地权限提升漏洞技术分析;从源码视角分析Arkari间接跳转混淆;Linux 能力机制详解:深入理解权限拆分与控制
CCleaner <= v1.18.30在macOS上的本地权限提升漏洞技术分析;从源码视角分析Arkari间接跳转混淆;Linux 能力机制详解:深入理解权限拆分与控制
FreeType 2.13.0 及以下版本中的越界写入漏洞;Kubernetes中GitRepo卷的本地仓库意外访问漏洞;未经认证的POST请求对Tripp Lite UPS系统的攻击
FreeType 2.13.0 及以下版本中的越界写入漏洞;Kubernetes中GitRepo卷的本地仓库意外访问漏洞;未经认证的POST请求对Tripp Lite UPS系统的攻击
详细介绍如何用不到 4 万元的硬件部署 DeepSeek-R1-671B-Q8
详细介绍如何用不到 4 万元的硬件部署 DeepSeek-R1-671B-Q8
Kibana 原型污染漏洞致远程代码执行;Solr服务器上获得RCE的一种巧妙方法;改进的ChaCha密码分析:用位穿刺突破PNBs
Kibana 原型污染漏洞致远程代码执行;Solr服务器上获得RCE的一种巧妙方法;改进的ChaCha密码分析:用位穿刺突破PNBs
Emacs修复shell注入等两个漏洞;使用tar.vim和特制tar文件可能存在的代码执行漏洞;ollama中的zipslip漏洞实现远程代码执行
Emacs修复shell注入等两个漏洞;使用tar.vim和特制tar文件可能存在的代码执行漏洞;ollama中的zipslip漏洞实现远程代码执行
苹果iOS系统利用恶意备份来读取沙箱外的任意文件;Parallels Desktop重新打包漏洞提权;利用Linux内核数据结构时间差异进行侧信道攻击
苹果iOS系统利用恶意备份来读取沙箱外的任意文件;Parallels Desktop重新打包漏洞提权;利用Linux内核数据结构时间差异进行侧信道攻击
利用LLM和静态代码分析远程识别漏洞的工具;NVIDIA CUDA Toolkit中的九个关键漏洞;Fedora Linux 内核漏洞使锁定模式失效
利用LLM和静态代码分析远程识别漏洞的工具;NVIDIA CUDA Toolkit中的九个关键漏洞;Fedora Linux 内核漏洞使锁定模式失效
macOS 漏洞九次被攻击的故事;基于Go语言的Telegram指挥后门恶意软件;OpenSSH双漏洞致MiTM与DoS风险
macOS 漏洞九次被攻击的故事;基于Go语言的Telegram指挥后门恶意软件;OpenSSH双漏洞致MiTM与DoS风险
Xerox Versalink C7025多功能打印机中的多处漏洞;Apache Tomcat 条件竞争致远程代码执行漏洞;U-Boot 中的多个漏洞
CCleaner <= v1.18.30在macOS上的本地权限提升漏洞技术分析;从源码视角分析Arkari间接跳转混淆;Linux 能力机制详解:深入理解权限拆分与控制
FreeType 2.13.0 及以下版本中的越界写入漏洞;Kubernetes中GitRepo卷的本地仓库意外访问漏洞;未经认证的POST请求对Tripp Lite UPS系统的攻击
详细介绍如何用不到 4 万元的硬件部署 DeepSeek-R1-671B-Q8
Kibana 原型污染漏洞致远程代码执行;Solr服务器上获得RCE的一种巧妙方法;改进的ChaCha密码分析:用位穿刺突破PNBs
CCleaner <= v1.18.30在macOS上的本地权限提升漏洞技术分析;从源码视角分析Arkari间接跳转混淆;Linux 能力机制详解:深入理解权限拆分与控制
FreeType 2.13.0 及以下版本中的越界写入漏洞;Kubernetes中GitRepo卷的本地仓库意外访问漏洞;未经认证的POST请求对Tripp Lite UPS系统的攻击
详细介绍如何用不到 4 万元的硬件部署 DeepSeek-R1-671B-Q8
Kibana 原型污染漏洞致远程代码执行;Solr服务器上获得RCE的一种巧妙方法;改进的ChaCha密码分析:用位穿刺突破PNBs
Emacs修复shell注入等两个漏洞;使用tar.vim和特制tar文件可能存在的代码执行漏洞;ollama中的zipslip漏洞实现远程代码执行
CCleaner <= v1.18.30在macOS上的本地权限提升漏洞技术分析;从源码视角分析Arkari间接跳转混淆;Linux 能力机制详解:深入理解权限拆分与控制
FreeType 2.13.0 及以下版本中的越界写入漏洞;Kubernetes中GitRepo卷的本地仓库意外访问漏洞;未经认证的POST请求对Tripp Lite UPS系统的攻击
详细介绍如何用不到 4 万元的硬件部署 DeepSeek-R1-671B-Q8
您可以订阅此RSS以获取更多信息