每日安全动态推送(25/2/28)
• Apple CVE-2025-24104 漏洞:恶意备份绕过沙箱读取任意文件本文深入剖析了苹果iOS系统中的CVE-2025-24104漏洞,揭示了一个恶意备份如何被利用来读...
admin
每日安全动态推送(25/2/7)
• CVE-2025-24118:macOS 中的竞态条件导致任意凭证获取漏洞本文深入剖析了CVE-2025-24118漏洞,该漏洞源于macOS内核中的竞态条件。攻击者可利用此...
每日安全动态推送(24/11/18)
• 像穴居人一样模糊测试:二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PR...
每日安全动态推送(24/11/11)
• 利用现代二进制中的盲格式字符串漏洞:以Pwn2Own爱尔兰2024案例研究为例本文深入剖析了在Pwn2Own爱尔兰2024赛事中发现的一种盲格式字符串漏洞,详细展示了如何利用...
每日安全动态推送(24/10/23)
• 利用已知DLL注入绕过代码完整性指南:James Forshaw方法解析本文深入探讨了一种新颖的DLL注入技术,该方法通过替换目标进程中的目录句柄来加载恶意DLL,无需读写虚...
每日安全动态推送(24/10/21)
• 近期一次攻击中,与朝鲜相关的APT37利用了IE零日漏洞本文揭示了朝鲜相关威胁行为者APT37如何利用最新的Internet Explorer零日漏洞CVE-2024-381...
每日安全动态推送(1-26)
Tencent Security Xuanwu Lab Daily News• 一种基于安全大模型的EDR告警研判机器人: ・ “玄武实验室发布一种基于安全大模型的EDR告...
每日安全动态推送(12-18)
Tencent Security Xuanwu Lab Daily News• Mobile Malware Analysis Part 1 – Leveraging Access...
每日安全动态推送(12-6)
Tencent Security Xuanwu Lab Daily News• 一种大模型端侧隐私保护方案: ・ 玄武实验室发布了大模型端侧隐私保护方案,首次提出了一种可部署在...
今天▇▇▇发布了▇项▇▇▇技术
大模型已经被广泛应用在各类场景,帮助人们进行报告摘要、文本翻译、数据分析、业务风控等各项工作,极大地提升了工作效率,但同时公众对于大模型带来的数据泄露的隐忧也从未停止。近日,腾讯安...