关于 玄武实验室 的文章

•  CVE-2025-22457：Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞本文详细分析了Ivanti Connect Secu...

腾讯玄武实验室再次用实力震撼了整个科技界。他们以不到4万元的成本，成功地在CPU上运行起了拥有6710亿参数的DeepSeek R1大模型。这一壮举不仅打破了传统认知，更为广大开发...

•  针对UOV及其变体的部分密钥暴露攻击本文深入分析了UOV及其变种（MAYO和QR-UOV）的部分密钥暴露攻击，发现MAYO在对称错误概率接近0.5时仍然有效。这是对后量子密码...

•  OpenWeb-UI导出功能中的客户端路径遍历漏洞本文揭示了OpenWeb-UI导出功能中的一个严重漏洞，攻击者可以通过构造恶意路径触发未授权的GET或DELETE请求，可能...

•  Apple CVE-2025-24104 漏洞：恶意备份绕过沙箱读取任意文件本文深入剖析了苹果iOS系统中的CVE-2025-24104漏洞，揭示了一个恶意备份如何被利用来读...

•  CVE-2025-24118：macOS 中的竞态条件导致任意凭证获取漏洞本文深入剖析了CVE-2025-24118漏洞，该漏洞源于macOS内核中的竞态条件。攻击者可利用此...

•  像穴居人一样模糊测试：二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试，无需源代码即可在内存中持续执行。作者以objdump为例，详细展示了通过LD_PR...

•  利用现代二进制中的盲格式字符串漏洞：以Pwn2Own爱尔兰2024案例研究为例本文深入剖析了在Pwn2Own爱尔兰2024赛事中发现的一种盲格式字符串漏洞，详细展示了如何利用...

•  利用已知DLL注入绕过代码完整性指南：James Forshaw方法解析本文深入探讨了一种新颖的DLL注入技术，该方法通过替换目标进程中的目录句柄来加载恶意DLL，无需读写虚...

•  近期一次攻击中，与朝鲜相关的APT37利用了IE零日漏洞本文揭示了朝鲜相关威胁行为者APT37如何利用最新的Internet Explorer零日漏洞CVE-2024-381...