每日安全动态推送(25/2/28)
• Apple CVE-2025-24104 漏洞:恶意备份绕过沙箱读取任意文件本文深入剖析了苹果iOS系统中的CVE-2025-24104漏洞,揭示了一个恶意备份如何被利用来读...
admin
每日安全动态推送(25/2/7)
• CVE-2025-24118:macOS 中的竞态条件导致任意凭证获取漏洞本文深入剖析了CVE-2025-24118漏洞,该漏洞源于macOS内核中的竞态条件。攻击者可利用此...
每日安全动态推送(25/1/16)
• 浏览器内置的EDR机制:阻止RWX壳代码执行本文揭示了一款流行浏览器中鲜为人知的安全特性,该功能通过监控和控制线程创建来阻止恶意代码执行,类似于EDR(终端检测与响应)系统。...
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...
每日安全动态推送(25/1/9)
• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676本文揭示了Apache OpenMeetings在集群模式下因未正确配...
每日安全动态推送(25/1/8)
• SMB3内核服务器(ksmbd)漏洞研究:深入探索Linux内部与网络通信安全本文深入研究了Linux内核中的SMB3组件(ksmbd)的漏洞,揭示了几种无需认证即可在会话设...
每日安全动态推送(25/1/7)
• SysBumps:针对Apple Silicon的macOS系统调用投机执行漏洞攻击本文揭示了一种名为“SysBumps”的新型攻击,该攻击利用系统调用中的推测执行漏洞破坏了...
每日安全动态推送(24/12/10)
• 深度探索:DeepSeek聊天机器人安全漏洞与注入攻击案例分析本文揭示了DeepSeek人工智能聊天机器人中现已修复的安全漏洞,该漏洞通过提示注入攻击可能导致账户被恶意控制。...