每日安全动态推送(25/6/30)

•  MongoDB OIDC 身份验证中日期输入处理缺陷引发预认证 DoS 漏洞（CVE-2025-6709）

本文揭示了一个严重的高危漏洞（CVE-2025-6709），影响多个版本的MongoDB服务器。攻击者可通过发送恶意JSON负载触发OIDC身份验证中的预认证拒绝服务（DoS）漏洞，导致数据库实例崩溃。该漏洞的高CVSS评分（7.5）及无需认证的利用特点，使其成为当前数据库安全领域亟需关注的重要威胁。

•  iTunes本地提权漏洞CVE-2024-44193分析与利用

本文详细分析了影响 Windows 系统中 iTunes 的本地提权漏洞 CVE-2024-44193，揭示了攻击者如何通过权限配置不当和 NTFS 链接劫持系统文件以获取 SYSTEM 权限。该漏洞具有低攻击复杂度和高影响范围，是当前亟需关注的安全风险。

•  解析DeFi中的价格操纵攻击：闪电贷、弱预言机与Solodit检查表防御

本文深入剖析了DeFi中价格操纵攻击的机制，结合Solidity代码示例、真实案例与防御措施，清晰展示了攻击者如何利用闪电贷和弱预言机漏洞获利。文章重点强调了使用Chainlink预言机等可靠外部数据源的重要性，是防范DeFi系统性风险的关键技术参考。

•  httpx 1.7.0 远程拒绝服务漏洞：通过畸形 <title> 标签触发

本文详细披露了ProjectDiscovery的httpx v1.7.0中因缺少边界检查而引发的远程DoS漏洞，该漏洞可通过畸形<title>标签触发崩溃，对自动化扫描工具造成严重影响。其最大的亮点在于揭示了常见HTML解析逻辑中的典型越界问题，具有重要的安全警示意义。

•  Realtek BLE配对漏洞可通过提前注入Pairing Random数据包触发DoS攻击

本文详细揭示了Realtek RTL8762E SDK在BLE安全配对协议中的关键漏洞，攻击者可借此发起无需权限的拒绝服务攻击，文章技术分析深入，对物联网设备安全具有重要警示意义。

•  kernelCTF：谷歌VRP计划挑战Linux内核漏洞利用

本文详细介绍了Google推出的kernelCTF计划，该计划通过邀请安全研究人员在Linux内核0-day和1-day漏洞上展示攻击技术，推动内核安全防护机制的改进。其最大的亮点在于通过奖励机制和实验性缓解措施，激励研究人员探索和公开绕过防御的新技术，为整个安全社区提供宝贵的学习资源。

•  Hertzbleed：将电源侧信道攻击转化为x86 CPU的远程时序攻击

本文揭示了现代x86处理器中一种全新的侧信道攻击方法——Hertzbleed，利用动态电压频率调节（DVFS）机制，将原本依赖物理功耗测量的攻击转化为远程时序攻击，突破了传统防护手段。这项研究首次展示了通过频率变化泄露加密密钥的可能性，对后量子密码系统的安全性提出了严峻挑战。

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室

* 微信公众号： 腾讯玄武实验室