• 数字签名伪造攻击:理解CVE-2025-29774和SIGHASH_SINGLE漏洞对多重签名钱包的影响
本文分析了数字签名伪造攻击(Digital Signature Forgery Attack, DSFA)及其对区块链和基于XML的身份验证系统的潜在影响。文章探讨了xml-crypto库中的漏洞(CVE-2025-29774和CVE-2025-29775)如何允许攻击者伪造和修改已签名的XML消息,绕过签名验证。使用过时的算法如RSA-SHA1进一步增加了风险。文章还讨论了该漏洞对多重签名钱包的影响,以及通过SIGHASH_SINGLE漏洞伪造ECDSA签名的风险。
• 新型“Mic-E-Mouse”攻击:光学鼠标秒变隐蔽窃听设备-安全KER - 安全资讯平台
这篇文章展示了侧信道攻击的创新应用,将普通光学鼠标转化为隐蔽的麦克风,揭示了现代高DPI鼠标的潜在安全风险,具有重要的技术警示意义。
• 7-Zip 远程代码执行漏洞
7-Zip 中发现了两个高危漏洞,编号为 CVE-2025-11001 和 CVE-2025-11002。这些漏洞源于 ZIP 文件中符号链接处理不当,攻击者可利用恶意 ZIP 文件实现远程代码执行,从而覆盖系统文件或将恶意负载部署到关键位置。漏洞影响所有早于 25.00 的版本,且仅需最小用户交互即可被利用。漏洞已于 2025 年 7 月在版本 25.00 中修复,但直到 2025 年 10 月才被 Trend Micro 的 Zero Day Initiative 公开披露。受影响的用户应立即升级至 25.01 或更高版本以防止攻击。
• 不安全架构链:Axis插件设计缺陷使部分Autodesk Revit用户面临供应链风险
本文揭示了Axis Communications为Autodesk Revit开发的插件中嵌入了Azure存储凭证,导致潜在供应链攻击风险。其最大亮点在于展示了即使在多次修复后,凭证安全问题仍可能被绕过,凸显了在软件供应链中对敏感信息保护的持续重要性。
• PoC漏洞利用Fenrir曝光MediaTek手机安全启动链关键漏洞
本文详细揭示了MediaTek芯片组在安全启动链中的一个关键逻辑漏洞,并展示了通过该漏洞实现最高权限代码执行的完整利用方法,突显了移动设备固件安全设计的重要性。
• TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开 - FreeBuf网络安全行业门户
本文详细披露了TP-Link AX1800路由器中的一个高危RCE漏洞(CVE-2023-28760),攻击者可通过局域网内任意用户身份实现以root权限执行代码,该漏洞源于MiniDLNA服务中缺乏边界检查导致的栈缓冲区溢出,技术细节深入且具有现实攻击验证,对家庭网络安全性具有重要警示意义。
• Linux内核ksmbd文件系统漏洞被利用 - 已发布PoC
本文详细披露了Linux内核ksmbd模块中的一个高危越界写入漏洞(CVE-2025-37947),并提供了完整的本地提权概念验证代码,揭示了该漏洞在现代Linux系统中可被利用以获取root权限的具体路径,对系统安全构成直接威胁。
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
* 微信公众号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...