• Ubuntu 22.04 LTS 用户应立即更新系统以解决 Xilinx ZynqMP 处理器的 Linux 内核漏洞
https://cybersecuritynews.com/126-linux-kernel-vulnerabilities/
本文深入报道了针对Ubuntu 22.04 LTS中Xilinx ZynqMP处理器的Linux内核关键安全更新,修复了大量的CVE漏洞,涉及子系统、架构、驱动和协议等多个方面。此次更新对提升系统的安全性与性能至关重要。
• 7-Zip高危漏洞CVE-2025-0411:绕过Windows标记机制的漏洞及概念验证
https://cybersecuritynews.com/poc-exploit-released-for-7-zip-vulnerability/
本文揭示了7-Zip中一个高危漏洞的详细信息,该漏洞允许攻击者绕过Windows的安全机制执行任意代码。文章强调了及时更新软件和谨慎处理未知文件的重要性。
• 新型“Cookie三明治”攻击绕过HttpOnly标志
https://cybersecuritynews.com/cookie-sandwich-stealing-httponly-cookies/
本文揭示了一种名为“cookie三明治”的新型攻击手法,该技术能够绕过HttpOnly标志,使敏感的cookies暴露于客户端脚本。通过巧妙构造cookie头部信息,攻击者可以利用服务器对特殊字符、引号和遗留属性处理上的漏洞来操纵其解析过程,从而暴露出原本受保护的HttpOnly cookies。
• [原创]一次意外的挖矿木马病毒分析及解决方案-软件逆向
https://bbs.kanxue.com/thread-285105.htm
本文深入剖析了一个隐蔽且复杂的挖矿木马入侵案例,并详细展示了其感染机制与对抗策略,为网络安全防护提供了宝贵的实战经验。
• 利用讲故事技巧间接获取AI系统提示
https://cybersecuritynews.com/researcher-jailbreaking-an-ais-system-prompt/
本文揭示了一种新颖的利用人工智能系统漏洞的方法,通过巧妙地将询问嵌入故事叙述中,研究人员成功诱导AI透露其通常严格保密的‘系统提示’。这一事件不仅展示了当前AI安全防护中的盲点,还强调了在设计和测试AI时需融合技术与行为心理学的重要性。
• 针对企业级Juniper路由器的后门攻击
https://www.darkreading.com/endpoint-security/black-magic-enterprise-juniper-routers-backdoor
本文揭示了针对企业级Juniper路由器的新型恶意软件攻击,利用隐藏式后门技术逃避检测。这种攻击手法巧妙地绕过了边缘设备上的安全监控盲点,凸显出企业在保护网络边界免受隐蔽威胁方面的不足。
• 泛滥的影子AI带来的安全风险
https://www.darkreading.com/vulnerabilities-threats/security-risk-rampant-shadow-ai
本文深入探讨了影子人工智能(shadow AI)带来的安全风险,特别是在员工使用未经公司批准的生成式AI工具时。文章强调了保护敏感数据的重要性,并提出了首席信息安全官(CISO)如何在利用大型语言模型(LLM)的同时确保企业数据的安全策略。
• SonicWall SMA 1000系列设备关键RCE漏洞CVE-2025-23006
https://sectoday.tencent.com/event/HCYBlJQBok1VOLb0N3mA
SonicWall SMA 1000系列设备的关键远程代码执行(CVE-2025-23006)漏洞遭到野蛮利用,该漏洞与不信任的数据反序列化有关,导致未经身份验证的远程攻击者能够执行任意的操作系统命令。SonicWall强烈推荐用户迅速将设备升级至版本12.4.3-02854,以防潜在的攻击。
* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号: 腾讯玄武实验室
