每日安全动态推送(25/12/9)
• Apache Tika XXE 注入漏洞(CVE-2025-66516)Apache Tika 中发现了一个严重 XML 外部实体(XXE)注入漏洞,漏洞编号为 CVE-20...
admin
腾讯云斩获AI领航杯全国总决赛金奖!
近日,由中国互联网协会举办的首届“AI领航杯”“人工智能+”应用与技能大赛全国总决赛收官,腾讯玄武实验室自研“基于语义同构标签的端云协同隐私保护系统HaS”斩获AI领航星光金奖。该...
每日安全动态推送(25/11/10)
• 安卓系统零点击RCE漏洞(CVE-2025-48593)Google于2025年11月发布安全公告,披露Android系统组件中存在一个零点击远程代码执行漏洞(CVE-202...
每日安全动态推送(25/10/27)
• 杜比统一解码器高危漏洞可实现零点击远程代码执行本文揭示了杜比统一解码器中一个可能导致远程代码执行的高危漏洞(CVE-2025-54957),特别指出该漏洞可在安卓设备上无需用...
每日安全动态推送(25/10/13)
• 数字签名伪造攻击:理解CVE-2025-29774和SIGHASH_SINGLE漏洞对多重签名钱包的影响本文分析了数字签名伪造攻击(Digital Signature For...
每日安全动态推送(25/9/11)
• 通过 WARBIRD 内核漏洞实现 Windows 10 提权攻击本文详细演示了如何利用 Windows 10 32 位版本中名为 WARBIRD 的内核漏洞实现提权。文章不...
每日安全动态推送(25/7/28)
• 利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行本文披露了一个影响 Microsoft PowerPoint...
每日安全动态推送(25/7/23)
• 微软SharePoint远程代码执行漏洞大规模利用事件微软SharePoint服务器中的一个关键远程代码执行(RCE)漏洞(CVE-2025-53770)被积极利用,攻击者无...
每日安全动态推送(25/6/30)
• MongoDB OIDC 身份验证中日期输入处理缺陷引发预认证 DoS 漏洞(CVE-2025-6709)本文揭示了一个严重的高危漏洞(CVE-2025-6709),影响多个...
每日安全动态推送(25/6/19)
• SmartAttack:通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据本文揭示了一种利用智能手表通过超声波绕过空气隔离系统的新攻击方式SmartAttack,技术细节...