腾讯玄武实验室
腾讯玄武实验室官方微信公众号 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
Nx供应链攻击事件's1ngularity';Atmel SAM Cortex-M7 MCU rom 逆向工程;利用缓存与服务器不匹配的新网页缓存欺骗攻击技术
Docker Desktop 容器逃逸漏洞;通过 DNG JPEG Lossless 解压触发的零点击 RCE;通过VirtIO设备挖掘Linux无线协议栈漏洞
智能插座缓冲区溢出漏洞;从特斯拉VCSEC到Facebook Messenger:汽车与消息系统的漏洞利用研究;通过OpenAI的o3发现Linux内核ksmbd模块中的释放后使用漏洞
面向视觉问答任务的双钥多模态后门攻击;HTTP/2 MadeYouReset 漏洞;ComfyUI 中因不安全反序列化导致的远程代码执行漏洞
戴尔ControlVault3固件中存在ReVault漏洞,可在固件植入持久性恶意代码;区块链生态中跨链桥的安全分析与应对策略;BadCam:将Linux摄像头武器化为BadUSB攻击媒介
Trend Micro Apex One 远程代码执行;Cursor IDE 远程代码执行;IOCTL Fuzzer 在 Windows 内核漏洞挖掘中的应用
SUSE Manager 远程代码执行漏洞;HashiCorp Vault 远程代码执行漏洞;基于静态分析理解与预测模糊测试器性能
本文将介绍一种新型的提示词注入攻击范式。攻击者只需掌握一套“通用触发器”,就能精确控制大模型输出任意攻击者指定的内容,从而利用AI智能体实现远程代码执行等高风险操作。
Gemini CLI 存在提示注入漏洞,允许隐蔽代码执行;修复RAW格式U盘及使用DMDE进行数据恢复;GitHub Action “tj-actions/branch-names” 中存在关键命令注入漏洞
Windows 磁盘清理工具提权漏洞;谷歌 OSS Rebuild 项目检测开源包中的恶意代码;微软 AppLocker 配置缺陷导致应用程序限制被绕过
GPUHammer攻击威胁NVIDIA GPU上AI模型完整性;Git CLI 存在高危任意文件写入漏洞;Windows Server 2025 中的 Golden dMSA 重大漏洞可实现跨域攻击与持久访问
eSIM漏洞允许克隆配置文件并劫持手机身份;Android TapTrap攻击利用不可见UI绕过权限系统;Cursor AI恶意扩展窃取加密资产事件
Sudo 权限提升漏洞;Anthropic MCP Inspector 存在严重远程代码执行漏洞;通过后门实现检索增强生成中的数据提取攻击
MongoDB OIDC 身份验证中日期输入处理缺陷引发预认证 DoS 漏洞;iTunes本地提权;将电源侧信道攻击转化为x86 CPU的远程时序攻击
Ingress-NGINX 4.11.0 实现远程代码执行;Windows 11 (23H2) 文件资源管理器泄露 NTLM 哈希;LangSmith提示库存在严重漏洞,恶意AI代理可窃取用户API密钥和数据
18分钟攻破特斯拉Wall Connector充电器;Langflow 漏洞被利用部署 Flodrix 机器人网络;无人机固件动态分析的挑战
通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据;一款光猫设备中存在目录穿越漏洞;XRP官方NPM包被植入后门
WebDAV零日远程代码执行漏洞利用;Windows 11 23H2 CLFS.sys 提权漏洞分析及利用;域隔离在 Spectre-v2 攻击中的局限性研究
利用单个Rowhammer位翻转实现Falcon完全密钥恢复攻击;UEFI SMM 调用漏洞分析:Eclypsium 发现 AMD 与 AMI 固件中的新威胁;Linux内核HFS+文件系统实现漏洞及其在发行版中的暴露
Perl线程工作目录竞争条件漏洞;基于Rust的虚拟机监视器进行内存内省和逆向工程;OneDrive文件选择器授权漏洞
systemd-coredump中的本地信息泄露漏洞;Cisco IOS XE WLC 中的硬编码 JWT 导致的未认证文件上传漏洞;Windows注册表漏洞:基于Hive内存破坏的权限提升技术
Arm Mali GPU 漏洞绕过 MTE 实现任意内核代码执行;Pwn2Own 2024中成功攻破三星Galaxy S24的完整利用链;针对定制化大语言模型的指令后门攻击
Apache Tomcat 远程代码执行漏洞;Kingdia CD Extractor 3.7.12 缓冲区溢出 SEH 攻击;glibc 允许攻击者通过操控LD_LIBRARY_PATH环境变量执行任意代码
逆向工程Agent Tesla恶意软件;通过捕获和重放433 MHz无线信号来绕过Tiiwee X1报警系统认证;Windows内核流中的MDL机制及其在内核流帧处理中的应用
GNU Screen本地权限提升和TTY劫持漏洞;用于Android Intent Receiver 的自动灰盒模糊测试工具;绕过BitLocker加密:Bitpixie PoC和WinPE版
VirtualBox 7.0.16 特权提升漏洞;隐形的.NET恶意软件:将恶意负载隐藏为位图资源;突破声音屏障:使用Mach消息模糊测试CoreAudio
内核利用技术:操控页面表;macOS 中的远程代码执行漏洞;Apache Parquet Java 远程代码执行漏洞
HTML到PDF转换器:本地文件访问与Shellcode执行的探索;Rundeck 中的命令注入漏洞分析;Linux 内核虚拟套接字漏洞详析
以太坊存款合同漏洞分析:验证者的提款凭证风险;细粒度差异化的JavaScript引擎模糊测试;恒定时间代码中功率旁路漏洞的自动检测
利用netlink和nf_tables中的用后自由漏洞获取内核控制权;深度分析Android恶意软件Triada的新迭代与感染机制;GNU C库中的assert()缓冲区溢出漏洞分析
BusyBox tar和cpio工具中的终端转义及目录遍历漏洞;利用空字节写入漏洞攻破Synology DiskStation;Ripple加密货币库xrpl.js遭遇供应链攻击
恶意MCP服务器可以在工具被调用前执行攻击;GNU Mailman 三个新CVE;利用Agent-2-Agent(A2A)协议中的代理卡操纵所有任务
Linux 内核 IP sets框架漏洞;Windows 11中一个严重的DLL劫持漏洞; Mifare 技术及其安全漏洞分析
通过Windows Notification Framework (WNF) 实现可靠的本地提权;SuperNote A6 X2 Nomad 严重漏洞;BentoML库中的严重远程代码执行漏洞
Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞;iOS 18.4 中的动态符号解析漏洞影响PAC;AOSP 框架中 ZIP 存档完整性验证功能的签名验证绕过
python-json-logger 库中的关键漏洞可能导致任意代码执行;Google 快速共享工具远程代码执行漏洞;React Router中的关键安全漏洞
微软披露GRUB2、U-Boot和Barebox引导加载程序中的多项关键漏洞;从模拟到现实中的TrustZone缓存定时攻击;利用NVIDIA容器工具包实现容器逃逸
OpenWeb-UI导出功能中的客户端路径遍历漏洞;利用被困COM对象进行无文件横向移动技术;GUID 编码 Shellcode 的静态分析
CCleaner <= v1.18.30在macOS上的本地权限提升漏洞技术分析;从源码视角分析Arkari间接跳转混淆;Linux 能力机制详解:深入理解权限拆分与控制
FreeType 2.13.0 及以下版本中的越界写入漏洞;Kubernetes中GitRepo卷的本地仓库意外访问漏洞;未经认证的POST请求对Tripp Lite UPS系统的攻击
详细介绍如何用不到 4 万元的硬件部署 DeepSeek-R1-671B-Q8
Kibana 原型污染漏洞致远程代码执行;Solr服务器上获得RCE的一种巧妙方法;改进的ChaCha密码分析:用位穿刺突破PNBs
VirtualBox 7.0.16 特权提升漏洞;隐形的.NET恶意软件:将恶意负载隐藏为位图资源;突破声音屏障:使用Mach消息模糊测试CoreAudio
内核利用技术:操控页面表;macOS 中的远程代码执行漏洞;Apache Parquet Java 远程代码执行漏洞
HTML到PDF转换器:本地文件访问与Shellcode执行的探索;Rundeck 中的命令注入漏洞分析;Linux 内核虚拟套接字漏洞详析
以太坊存款合同漏洞分析:验证者的提款凭证风险;细粒度差异化的JavaScript引擎模糊测试;恒定时间代码中功率旁路漏洞的自动检测
利用netlink和nf_tables中的用后自由漏洞获取内核控制权;深度分析Android恶意软件Triada的新迭代与感染机制;GNU C库中的assert()缓冲区溢出漏洞分析
BusyBox tar和cpio工具中的终端转义及目录遍历漏洞;利用空字节写入漏洞攻破Synology DiskStation;Ripple加密货币库xrpl.js遭遇供应链攻击
恶意MCP服务器可以在工具被调用前执行攻击;GNU Mailman 三个新CVE;利用Agent-2-Agent(A2A)协议中的代理卡操纵所有任务
Linux 内核 IP sets框架漏洞;Windows 11中一个严重的DLL劫持漏洞; Mifare 技术及其安全漏洞分析