关于 玄武实验室 的文章

•  利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行本文披露了一个影响 Microsoft PowerPoint...

•  微软SharePoint远程代码执行漏洞大规模利用事件微软SharePoint服务器中的一个关键远程代码执行（RCE）漏洞（CVE-2025-53770）被积极利用，攻击者无...

•  MongoDB OIDC 身份验证中日期输入处理缺陷引发预认证 DoS 漏洞（CVE-2025-6709）本文揭示了一个严重的高危漏洞（CVE-2025-6709），影响多个...

•  SmartAttack：通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据本文揭示了一种利用智能手表通过超声波绕过空气隔离系统的新攻击方式SmartAttack，技术细节...

•  Moodle SSRF绕过漏洞审计本文详细介绍了如何在Moodle 4.4.3版本中通过TOC-TOU逻辑漏洞绕过所有的SSRF限制，这是一个重要的安全发现，对理解和提升网络...

•  CVE-2025-22457：Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞本文详细分析了Ivanti Connect Secu...

腾讯玄武实验室再次用实力震撼了整个科技界。他们以不到4万元的成本，成功地在CPU上运行起了拥有6710亿参数的DeepSeek R1大模型。这一壮举不仅打破了传统认知，更为广大开发...

•  针对UOV及其变体的部分密钥暴露攻击本文深入分析了UOV及其变种（MAYO和QR-UOV）的部分密钥暴露攻击，发现MAYO在对称错误概率接近0.5时仍然有效。这是对后量子密码...

•  OpenWeb-UI导出功能中的客户端路径遍历漏洞本文揭示了OpenWeb-UI导出功能中的一个严重漏洞，攻击者可以通过构造恶意路径触发未授权的GET或DELETE请求，可能...

•  Apple CVE-2025-24104 漏洞：恶意备份绕过沙箱读取任意文件本文深入剖析了苹果iOS系统中的CVE-2025-24104漏洞，揭示了一个恶意备份如何被利用来读...