每日安全动态推送(25/2/28)

•  Apple CVE-2025-24104 漏洞：恶意备份绕过沙箱读取任意文件

本文深入剖析了苹果iOS系统中的CVE-2025-24104漏洞，揭示了一个恶意备份如何被利用来读取沙箱外的任意文件。这是对网络安全社区的重要贡献，因为它强调了在恢复过程中验证符号链接的重要性。

•  绕过CVE-2024-34331的Parallels Desktop重新打包漏洞提权

本文揭示了针对CVE-2024-34331补丁的两种绕过方法，详细介绍了如何利用TOCTOU攻击和签名验证弱点进行根权限提升。这是对网络安全社区的重要贡献，提醒用户与厂商需持续关注并修补潜在漏洞。

•  Windows内核模式影子堆栈的探索

本文深入探讨了Windows系统中内核模式阴影堆栈的实现细节，特别是通过逆向工程Secure Kernel来揭示如何维护和保护这些堆栈免受ROP攻击。这是对操作系统安全性和防御技术的一次重要贡献。

•  利用SQL注入和认证绕过漏洞实现未授权远程代码执行

本文详细揭示了在最新版的开源项目管理应用SOPlanning中发现的一系列安全漏洞，这些漏洞可以被串联利用以实现无认证远程代码执行。其中最引人注目的是通过错误基础的SQL注入和一系列后续攻击链（包括身份验证绕过、任意文件删除与上传），最终导致服务器上的恶意代码执行。

•  内核监视器：利用Linux内核数据结构时间差异进行侧信道攻击

本文揭示了一种名为KernelSnitch的新型侧信道攻击，该攻击利用了Linux内核数据结构中的时间差异进行隐蔽的数据传输和网站指纹识别。文章的最大亮点在于展示了软件诱导的时间泄漏如何绕过硬件防御机制，并在关键容器类型上实现高速信息泄露。

•  TSforge：利用Microsoft软件保护平台漏洞激活Windows系统

本文揭示了名为TSforge的工具，它利用微软软件保护平台（SPP）中的漏洞激活自Windows 7以来的所有版本的Windows操作系统及Office套件。这是首个直接突破SPP核心加密防御的成功案例，展示了对SPP私钥基础设施逆向工程的重大进展。

•  Sliver C2框架中的关键SSRF漏洞及其影响

本文揭示了Sliver C2框架中一个关键的服务器端请求伪造（SSRF）漏洞，该漏洞允许攻击者通过易受攻击的服务器建立未经授权的TCP连接。这是对红队基础设施安全的重大威胁，突显出在处理双向网络通信时严格输入验证的重要性。

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室

* 微信公众号： 腾讯玄武实验室