Ivanti Endpoint Manager Mobile（前身是MobileIron Core）存在一个代码注入漏洞。该漏洞可能允许攻击者通过向受影响组件发送特制请求，在目标系统上执行任意代码。由于缺乏详细的漏洞技术细节和官方公告，目前无法确认具体的攻击向量和触发条件。该漏洞由知道创宇Seebug平台收录，但尚未分配CVE编号，也未提供严重性评级。建议用户密切关注Ivanti官方的安全更新，并尽快应用补丁或采取缓解措施。

腾讯云发布安全公告，通知用户其 VPC 边界防火墙（集群模式）即将实施超量管控策略。该策略旨在对超出预设配额（如连接数、带宽等）的防火墙实例进行限制或告警，以确保服务稳定性。公告未涉及具体漏洞或攻击，属于服务运维变更。用户需关注自身防火墙使用量，避免因超量导致业务影响。

GrapheneOS before 2026050400 allows attackers to discover the real IP address of a VPN user as a consequence of a registerQuicConnectionClosePayload optimization, because an application can let system_server transmit UDP traffic on its behalf. This occurs when the "Block connections without VPN" and "Always-on VPN" settings are enabled.

A vulnerability was determined in Wavlink NU516U1 M16U1_V240425. Affected by this issue is the function wan of the file /cgi-bin/adm.cgi. This manipulation of the argument ppp_username/ppp_passwd/rwan_ip/rwan_mask/rwan_gateway is directly passed by the attacker/so we can control the ppp_username/ppp_passwd/rwan_ip/rwan_mask/rwan_gateway causes os command injection. The attack can be initiated remo

### Summary free5GC's PCF `POST /npcf-policyauthorization/v1/app-sessions` handler panics on a single authenticated request whose `ascReqData.suppFeat == "1"` (enabling traffic-routing feature negotiation) and whose `medComponents` entries supply an `afAppId` but NO `AfRoutReq`. The create path then calls `provisioningOfTrafficRoutingInfo(smPolicy, appID, routeReq, ...)` with `routeReq == nil` and

### Summary free5GC's NEF mounts the `nnef-pfdmanagement` route group without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can use a forged or arbitrary bearer token (e.g. `Authorization: Bearer not-a-real-token`) to read PFD application data via `GET /applications` and `GET /applications/{appID}`, and to create or delete PFD change-notification subscr

### Summary free5GC's NEF mounts the `nnef-oam` route group without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can hit the OAM route with no `Authorization` header at all and the handler returns `200 OK`. The current OAM handler is a stub that returns `null`, but the structural defect is route-group-scoped: the entire OAM route group has no inbound a

### Summary free5GC's NEF mounts the `3gpp-traffic-influence` API without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can create, read, patch, and delete traffic-influence subscriptions either with no `Authorization` header at all, or with a forged bearer token (e.g. `Authorization: Bearer not-a-real-token`). This includes creating `AnyUeInd=true` sub

### Summary free5GC's NEF mounts the `3gpp-pfd-management` API without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can create, read, and delete PFD-management transaction state with a forged or arbitrary bearer token (e.g. `Authorization: Bearer not-a-real-token`). The route group is also reachable even when the running config's `ServiceList` does not

## Summary The `kanban` npm package (used by the `cline` CLI) starts a WebSocket server on `127.0.0.1:3484` with no Origin header validation. Any website a developer visits can silently connect to the kanban server via WebSocket and: 1. Leak sensitive data in real-time: workspace filesystem paths, task titles/descriptions, git branch info, AI agent chat messages 2. Hijack running AI agent termin

本文提出了一种名为LADDER的新型多目标黑盒后门攻击方法，针对卷积神经网络（CNN），通过进化算法同时优化多个攻击目标。现有黑盒后门攻击通常将目标视为单目标优化问题，仅在单一域（如空间域）设计触发器，这会导致语义和鲁棒性受损，并引入视觉和频谱异常。LADDER是首个在双域（空间域和频域）中通过进化算法实现多目标黑盒后门攻击的实例，无需预先了解受害者模型。具体地，作者将问题公式化为多目标优化问题（MOP），并采用多目标进化算法（MOEA）求解。MOEA维护一个触发器种群，各触发器在攻击目标间权衡，通过非支配排序驱动触发器向最优解进化。进一步，应用基于偏好的选择来排除不切实际的触发器。LADDER引入双域视角：在频域最小化干净样本与中毒样本之间的异常，以实现触发器隐蔽性；通过将触发器推向低频区域，增强对预处理操作的鲁棒性。在5个公开数据集上的大量实验表明，LADDER攻击有效性至少99%，攻击鲁棒性达90.23%（平均比现有最优攻击高50.09%），自然隐蔽性提升1.12倍至196.74倍，频谱隐蔽性提升8.45倍（以平均L2范数衡量）。该工作揭示了多目标优化在后门攻击中的潜力，对防御者理解新型攻击威胁具有重要意义。

Citrix NetScaler 内存泄漏(CVE-2025-5777)

该论文提出了一种名为L-HAWK的可控物理对抗补丁，旨在针对远距离目标进行有效攻击。现有的物理对抗补丁通常对攻击距离敏感，当目标距离较远时，补丁在图像中的尺寸变小，导致攻击效果显著下降。L-HAWK通过优化补丁的形状、颜色和纹理，并引入可控性机制，使得攻击者可以根据目标距离动态调整补丁参数，从而在长距离场景下仍能保持较高的攻击成功率。实验在多个数据集和真实场景下进行，包括人脸识别和车辆检测任务，结果表明L-HAWK在远距离（如10米以上）能够达到90%以上的攻击成功率，显著优于现有方法。此外，论文还分析了补丁的物理鲁棒性，在光照变化、角度倾斜等条件下仍能保持稳定。该研究为物理世界对抗攻击提供了新的思路，同时也为防御方提出了挑战。

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

## Summary `gitsign verify` and `gitsign verify-tag` re-encode commit/tag objects through go-git's `EncodeWithoutSignature` before checking the signature, instead of verifying against the raw git object bytes. For malformed objects with duplicate `tree` headers, git-core and go-git parse different trees: git-core uses the first, go-git uses the second. A signature crafted over the go-git-normaliz

现代蜂窝基带的测试主要依赖于两种方式：空中（Over-the-Air, OTA）测试和仿真测试。OTA测试虽然真实，但成本高、难以自动化且可重现性差；而仿真测试虽然可扩展性好，但由于基带中涉及DSP、SIM卡、射频前端等复杂外设的模拟支持有限，导致仿真状态与真实设备差距较大，只能发现浅层漏洞。为了弥补这一差距，本文提出了BaseBridge方法，它通过从真实设备的内存转储中恢复相关的运行时状态，从而使仿真环境能够更全面地模拟基带行为。具体而言，BaseBridge提取真实设备在处理特定信令消息时的内存快照，并将这些状态加载到仿真器中，使得仿真器能够正确响应复杂的无线资源控制（RRC）和网络接入层（NAS）消息。原型实现支持两大供应商（MediaTek和Samsung）的基带固件。实验结果显示，与当前最先进的仿真器相比，BaseBridge对测试的RRC和NAS消息的正确响应率达到了97%，同时覆盖率平均提升了2.41倍（Samsung）和5.54倍（MediaTek）。此外，BaseBridge还通过了多项LTE一致性测试。在模糊测试中，整体覆盖率提升了2.3-5倍，针对该方法目标的功能覆盖率提升了9.0-22.5倍。利用BaseBridge进行漏洞挖掘，发现了5个新的安全漏洞，并已向受影响厂商披露。该研究表明，通过结合真实设备状态，仿真测试能够兼顾真实性和可扩展性，从而更高效地发现基带中的深层次漏洞。

本文提出Chimera，一个针对P4可编程网络基础设施的模糊测试工具，旨在检测跨控制平面和数据平面的多平面漏洞。传统P4安全研究主要关注数据平面，忽略了与控制平面的交互。作者通过分析开源P4实现中的历史漏洞报告，发现许多漏洞源于两个平面之间的相互影响。Chimera采用混合执行（concolic execution）来捕获控制-数据平面的交互，并提出了两种新的输入变异策略：解析器感知数据包变异（PAPM）和头部引导规则生成（HGRG），以利用跨平面和P4程序的依赖关系。在ONOS、Stratum和BMv2三个平台上的评估中，Chimera发现了7个新bug，包括3个安全关键漏洞，其中2个由多平面输入触发，2个为跨平面漏洞。与现有单平面模糊测试器相比，Chimera实现了更高的覆盖率和3.5倍的漏洞检测率。该研究适合网络协议安全研究人员、P4开发者和模糊测试工具开发者阅读。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

iOS 16.7.12 and iPadOS 16.7.12

iOS 15.8.5 and iPadOS 15.8.5

iOS 18.6.2 and iPadOS 18.6.2

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

MFSA 2026-18Security Vulnerabilities fixed in Focus for iOS 148.2

MFSA 2026-12Security Vulnerabilities fixed in Firefox for iOS 147.4

Some EZVIZ products utilize older versions of cloud feature modules with legacy API interfaces, which pose a data transmission risk. Attackers can exploit this by eavesdropping on network requests to obtain data.Users are advised to upgrade the app to the latest version and enable the video encryption feature.

## Summary `HTMLRenderer.heading()` builds the opening `` tag by string-concatenating the `id` attribute value directly into the HTML — with no call to `escape()`, `safe_entity()`, or any other sanitisation function. A double-quote character `"` in the `id` value terminates the attribute, allowing an attacker to inject arbitrary additional attributes (event handlers, `src=`, `href=`, etc.) into th

## SSE Transport Has No Authentication and Wildcard CORS, Exposing All 86 GitLab Tools Including Destructive Operations A review of `mcp-gitlab-server` at commit `80a7b4cf3fba6b55389c0ef491a48190f7c8996a` uncovered that the SSE HTTP transport — advertised in the README and comparison table as a differentiating feature — runs with no authentication and wildcard CORS on every endpoint. The maintain

## Summary The mistune math plugin renders inline math (`$...$`) and block math (`$$...$$`) by concatenating the raw user-supplied content directly into the HTML output **without any HTML escaping**. This occurs even when the parser is explicitly created with `escape=True`, which is supposed to guarantee that all user-controlled text is sanitised before reaching the DOM. The result is a silent co

Insecure Permissions vulnerability in grokability snipe-it versions through 8.4.0, fixed after 2026-03-10 commit 676a9958, allow a remote attacker to execute arbitrary code via the `app/Http/Controllers/Api/UploadedFilesController.php` component ### Impact Users who can view assets, consumables, etc were able to send a POST request to `/api/v1/{object_type}/{id}/files`. The API authorized with "v

### Summary free5GC's SMF mounts the `UPI` management route group without OAuth2/bearer-token authorization middleware. A network attacker who can reach SMF on the SBI can hit `UPI` endpoints with no `Authorization` header at all, and the requests reach the SMF business handlers. In the running Docker lab this was directly demonstrated for read (`GET /upi/v1/upNodesLinks`), write (`POST /upi/v1/up

### Summary free5GC's SMF mounts the `UPI` management route group without inbound OAuth2 middleware (same root cause as the broader UPI auth gap reported in free5gc/free5gc#887). On top of that, the `DELETE /upi/v1/upNodesLinks/{upNodeRef}` handler unconditionally dereferences `upNode.UPF` after the type-guarded async release, even though `AN`-typed nodes are constructed without a `UPF` object. As

### Summary free5GC's UDR `nudr-dr` `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions` handler panics on a single authenticated request against a fresh UDR instance when the supplied `ueId` does not exist in `UESubsCollection`. The processor checks `value, ok := udrSelf.UESubsCollection.Load(ueId)` and sets a `404 USER_NOT_FOUND` problem-details on the m

### Summary free5GC's UDR `nudr-dr` `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions` handler contains a nil-pointer dereference reachable from a single authenticated request, after one preparatory authenticated EE-subscription create. The handler checks `_, ok = UESubsData.EeSubscriptionCollection[subsId]` and sets a `404` problem-details on the miss p

### Summary free5GC's NEF `PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}` handler panics with a nil-pointer dereference when the upstream UDR call fails AND the consumer wrapper returns `err != nil` together with a nil `*ProblemDetails`. The handler's `errPfdData != nil` branch builds its own `problemDetailsErr` correctly, but immediately after it reads `problemD

### Summary free5GC's NEF mounts the `nnef-callback` route group without inbound OAuth2/bearer-token authorization. A forged or arbitrary bearer token (e.g. `Authorization: Bearer not-a-real-token`) is enough to reach the SMF-callback handler -- the callback body is parsed and dispatched into NEF business logic instead of being rejected at the auth boundary. Same root cause as the other NEF SBI fi

### Summary free5GC's BSF `PUT /nbsf-management/v1/subscriptions/{subId}` handler has an unsynchronized write on the global `Subscriptions` map. The handler first reads the map under `RLock()` via `BSFContext.GetSubscription(subId)`, but if the subscription does not exist, `ReplaceIndividualSubcription()` writes back to the same map directly without taking the mutex (`bsfContext.BsfSelf.Subscripti

### Summary free5GC's PCF `POST /npcf-smpolicycontrol/v1/sm-policies` handler (`HandleCreateSmPolicyRequest`) panics with a nil-pointer dereference when a downstream OpenAPI consumer call (UDR lookup) returns `404 Not Found` and the consumer wrapper returns `err != nil` together with a nil response struct. The handler logs the OpenAPI error and continues executing instead of returning, then derefe

## Summary Users with the role `System-Admin` (`ROLE_SYSTE_ADMIN`) and the permission `upload_invoice_template` can upload PDF invoice templates, which can call `pdfContext.setOption('associated_files', ...)` inside the sandboxed Twig render. This is forwarded to mPDF's `SetAssociatedFiles()`, whose writer calls `file_get_contents($entry['path'])` during PDF output and embeds the bytes as a Fla

## Vulnerability Details **CWE-79**: Cross-site Scripting (XSS) The `AccountPending.svelte` component renders the admin-configured "Pending User Overlay Content" using `marked.parse()` inside `{@html}` with an incorrect DOMPurify application order: ### Vulnerable Code **`src/lib/components/layout/Overlay/AccountPending.svelte` (lines 43-48)**: ```svelte {@html marked.parse( DOMPurify.sani

MailEnable Enterprise Premium 10.55 and earlier contains an improper authorization vulnerability in the WebAdmin mobile portal that allows attackers to bypass authentication checks by reusing AuthenticationToken cookies generated for low-privileged users. Attackers can obtain a token from the WebMail login endpoint using the PersistentLogin parameter and replay it against the WebAdmin portal to pe

### Summary `eventsource-encoder` does not sanitize the `event` or `id` fields of an `EventSourceMessage` before serializing them. An attacker who controls either field can inject arbitrary Server-Sent Events line terminators (`\n`, `\r`, or `\r\n`) and thereby forge additional SSE fields or entire messages on the stream. This is similar in spirit to [GHSA-4hxc-9384-m385](https://github.com/advis

Akamai 发布了名为 'Firewall for AI' 的新产品，旨在保护 AI 应用免受分布式拒绝服务（DDoS）攻击和僵尸网络（botnet）威胁。该产品利用 Akamai 的边缘网络和安全研究能力，为 AI 工作负载提供额外的安全层。目前公开信息仅包含产品概念和标签，未提供具体攻击案例、技术细节或漏洞信息。该产品可能针对 AI 服务面临的流量放大、资源耗尽等风险，但具体防御机制和有效性尚未披露。

2026年5月10日，CrowdStrike宣布被Frost & Sullivan评为2026年云原生应用保护平台（CNAPP）雷达报告的领导者。该荣誉基于对CrowdStrike Falcon平台的全面评估，包括其云安全能力、威胁情报集成和EDR功能。报告指出，CrowdStrike在云工作负载保护、合规性自动化和DevSecOps集成方面表现突出。这一认可反映了CrowdStrike在云安全市场的领先地位和持续创新。然而，该新闻稿未涉及具体的攻击活动、漏洞或威胁行为者。

CrowdStrike宣布将其实时云检测和响应（CDR）能力扩展到Google Cloud平台（GCP）。通过将CrowdStrike Falcon平台与GCP集成，安全团队能够实时监控云工作负载、容器和无服务器环境，检测异常行为并自动响应威胁。该解决方案利用CrowdStrike的威胁情报和AI模型，覆盖云基础设施中的已知和未知攻击手法，包括凭证滥用、配置错误、恶意软件等。这扩展了CrowdStrike此前在AWS和Azure上的CDR能力，使多云环境下的统一安全监控成为可能。对于使用GCP的组织，该集成提供了原生的威胁检测与自动修复功能，有助于缩短平均检测和响应时间（MTTD/MTTR）。

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

本文提出了一种新的动态可检索性证明（Dynamic Proofs of Retrievability, PoR）协议，旨在解决传统PoR方案在支持动态数据更新时服务器存储开销高、性能受限的问题。PoR协议允许客户端远程存储数据，并通过定期审计高效验证数据完整性。现有动态PoR方案通常需要对服务器上的数据进行特殊编码（如纠错码或加密），这增加了存储和计算开销，并限制了与现有数据库服务的兼容性。本文的核心贡献在于设计了一套简单、高效的动态PoR协议，该协议无需任何特殊编码，仅依赖标准数据库操作，因此可以轻松与任何数据库服务或加密、冗余技术组合。协议通过客户端与服务器之间轻量级的交互实现完整性审计，允许客户端在任意时刻对数据的任意小部分进行检索和更新。作者还提出了多个增强版本，包括减少客户端存储、降低通信带宽以及支持公开可验证性（即任何不可信第三方均可执行审计）。理论分析给出了任何PoR方案的时间-空间下限，证明文中方案在存储与计算之间的权衡是本质最优的。实验基于Google Cloud Platform实现，对1TB文件进行审计仅需不到5分钟，成本低于0.08美元，展示了良好的可扩展性和实用性。

本论文提出了一种名为Tiktag的新型攻击方法，旨在通过推测执行绕过ARM架构中的内存标记扩展（MTE）安全机制。MTE是ARM v8.5引入的硬件安全特性，通过为每个内存分配随机标签并检查访问时的标签匹配来防御缓冲区溢出、释放后使用等内存安全漏洞。然而，作者发现推测执行过程中标签检查的时机存在微架构侧信道漏洞：攻击者可以利用分支预测错误或异常，在标签验证实际发生之前，通过推测执行访问具有错误标签的内存，从而泄漏标签信息或绕过保护。论文详细描述了攻击的微架构原理，包括如何触发推测窗口、如何利用缓存侧信道提取标签，以及如何在真实硬件（如Apple M1和ARM固定功能CPU模拟器）上实施攻击。实验表明，Tiktag能够以高成功率提取64位标签中的部分位，并进一步结合其他漏洞实现完整的内存读写。该研究揭示了硬件安全机制与微架构优化之间的新冲突，对依赖MTE的软件安全方案构成威胁。

该论文提出了一种从网络攻击内存镜像中预测恶意软件能力的新方法。研究背景在于，传统恶意软件分析通常需要动态执行或静态反编译，而内存镜像中包含了恶意软件执行时的完整状态，但直接从中提取高级语义能力（如持久化、逃避检测、横向移动等）较为困难。作者设计了一个基于机器学习的框架，首先从内存镜像中提取底层特征（如API调用序列、内存操作模式、注册表修改等），然后通过特征工程和分类模型将这些特征映射到恶意软件的高阶能力标签（如C2通信、数据窃取、权限提升等）。实验使用了大量真实恶意软件样本和模拟攻击生成的内存镜像数据集，验证了模型能够以较高的准确率（>85%）预测恶意软件的能力类别。该方法有助于安全分析师在无需运行样本的情况下快速评估恶意软件的威胁等级，提升应急响应效率。主要贡献包括：1）定义了从内存镜像到恶意软件能力的映射框架；2）公开了标注数据集；3）实验证明了预测的有效性。

该论文研究了完全加密协议（Fully Encrypted Protocols, FEP）的设计与安全定义。FEP在实际中已被用于绕过网络审查，其特点是生成的协议消息看起来完全随机，从而隐藏通信的元数据（如版本号、长度字段等），甚至使攻击者无法判断所使用的具体协议。此外，FEP通常支持填充（padding）以隐藏协议字段和消息内容的长度。论文指出，保护协议元数据不仅对规避审查有意义，对所有互联网通信的安全和隐私都有价值。然而，现有FEP设计的安全性仅基于密码学假设，缺乏严格的安全定义和证明。为此，作者提出了新的安全定义，涵盖FEP的元数据保护目标，并分别在数据流（datastream）和数据报（datagram）两种设置下给出定义，这两种设置分别对应协议设计者常用的TCP和UDP接口。论文证明了这些新概念与现有安全定义之间的关系，并提出了新的FEP构造且证明了其安全性。最后，论文调查了现有的FEP候选方案，评估它们在多大程度上满足FEP安全要求，并指出了这些协议可被识别的新的方式，例如它们对数据错误引入的响应以及最小协议消息的大小。本研究为FEP的设计和安全性分析提供了理论基础，适合网络安全研究人员和协议设计者阅读。

该论文针对互联网流量中占比最大的视频流流量，指出目前在基于仿真的测试平台上缺乏能够生成代表性、可复现视频流流量的工具。作者提出了用于创建此类流量的工具集，以支持下一代流量分类、服务质量（QoS）算法和流量工程系统的评估。论文介绍了27种不同的视频流流量类型组合，作为初步工作，并通过实验展示了这些协议在网络层面的动态多样性。核心贡献包括：提供开源工具链、定义流量生成参数、以及验证生成流量的可复现性。适合网络研究人员、流量分析工程师和QoS算法开发者阅读。

这篇论文提出了一种名为ATLAS的序列学习方法，用于自动化攻击调查。现有攻击调查方法通常依赖专家规则或图分析，难以处理大规模系统日志并准确识别攻击路径。ATLAS将系统调用日志建模为序列，利用双向LSTM网络学习正常与恶意序列的模式。其核心创新在于：1) 将系统实体（进程、文件）的交互序列化，并采用注意力机制聚焦关键步骤；2) 设计了一种基于序列相似性的攻击重构算法，能够从冗长的日志中提取出完整的攻击因果关系链。实验在真实数据集（包括DARPA TC）上进行，结果表明ATLAS在攻击检测率上达到95%以上，且能够以较低误报率还原攻击步骤，优于当时的图基方法。该方法适用于企业端点检测与响应（EDR）场景，可辅助分析师快速定位攻击源头。

本文提出了一种基于溯源图的检测框架 PROVGUARD，用于识别软件定义网络（SDN）中的控制策略操纵（CPM）攻击。SDN 通过将控制平面与数据平面解耦提升了网络灵活性，但逻辑集中的控制平面易受 CPM 攻击，攻击者通过操纵控制器的网络视图引入错误策略。现有异常检测和配置验证方法因仅关注数据平面而存在局限性，某些隐蔽的 CPM 攻击若不分析控制器决策的因果关系则难以与正常行为区分。PROVGUARD 通过监控控制器活动来检测 CPM 攻击，利用静态分析识别与数据平面相关的控制器操作并指导控制器插桩，从捕获的控制平面活动构建溯源图。该框架通过减少冗余并提取溯源图中的路径作为上下文，以捕获简洁且长期的特征。基于序列到序列预测模型，通过识别导致预测误差超出正常范围的路径来标记可疑行为。作者在 Floodlight 控制器上实现了原型，实验证明该方法成功识别了先前方法无法完全处理的四种典型 CPM 攻击，并为攻击行为调查提供了有价值的见解。

本文提出 Kronos，一种用于分片区块链的安全且通用的共识协议，旨在解决跨片交易带来的安全与效率挑战。现有分片共识在安全性和低开销之间缺乏通用方案。Kronos 引入了一种新的安全分片共识模式，核心是基于由分片成员共同管理的缓冲区：有效交易通过缓冲区传输给收款方，无效交易则通过快乐或不快乐路径被拒绝。理论证明，在恶意客户端下，Kronos 能实现原子性安全，且片内开销达到最优的 O(kB)（k 为涉及分片数，B 为拜占庭容错成本）。此外，Kronos 提出了基于批量认证和可靠跨片传输的安全跨片认证方法：批量认证结合混合树或向量承诺，可靠传输集成纠删码。处理 b 笔交易时，跨片开销仅为 O(n b λ)（n 为分片大小，λ 为安全参数）。Kronos 不限制底层 BFT 协议类型，也不依赖时间假设，各模块提供可选构造。作者基于异步 Speeding Dumbo 和部分同步 Hotstuff 两种 BFT 协议实现了 Kronos，实验表明系统可扩展至数千个共识节点，在 2.0 秒延迟下达到 320 ktx/sec 的吞吐量，相比已有方案吞吐量提升最高 12 倍，延迟降低 50%。该工作适合区块链研究者、系统安全工程师及对分片共识感兴趣的从业人员阅读，提供了兼顾安全与性能的通用设计思路。

该论文提出一种名为 GadgetMeter 的框架，用于定量且准确地评估推测执行元素（speculative gadgets）的可利用性。推测执行漏洞（如 Spectre）利用现代处理器中的推测执行机制，通过微架构侧信道泄露敏感信息。现有工作通常关注于发现新的 gadgets 或缓解措施，但缺乏对 gadgets 可利用性的统一量化标准。GadgetMeter 通过分析微架构行为、时序差异和缓存状态，建立了一套自动化的评估指标。该框架首先从二进制代码中识别出潜在的推测执行 gadgets，然后模拟推测执行路径，并测量不同条件下的执行时间差异和缓存访问模式，从而计算每个 gadget 的利用难度评分。实验在多个真实处理器（如 Intel、AMD）上验证，表明 GadgetMeter 能够有效区分高可利用性与低可利用性的 gadgets，并与已知攻击的成功率有良好相关性。该工作为安全研究人员提供了一种系统化的方法论，用于评估推测执行漏洞的威胁程度，并辅助设计更精准的缓解策略。

本论文针对蓝牙安全协议中的 Secure Simple Pairing（SSP）机制存在的主动攻击漏洞，提出了一种增强方案：通过引入可延迟认证（Deferrable Authentication）来提升蓝牙安全连接（Bluetooth Secure Connections）的安全性。论文首先分析了现有蓝牙配对协议在面对中间人攻击（MITM）等主动攻击时的脆弱性，指出其核心问题在于认证过程过于同步，攻击者可以利用时间差实施攻击。然后，作者提出了一种改进协议，允许设备在配对过程中将认证步骤延迟到后续的数据交换阶段，从而增加了攻击者的难度。具体而言，该方案通过修改密钥派生过程和认证确认的时序，使得即使攻击者能够干扰初始配对，也无法在后续通信中绕过认证。安全性分析表明，该方案能够有效抵御已知的主动攻击类型，且对性能的额外开销较小。实验模拟结果验证了该方案的可行性和有效性。论文的主要贡献在于提出了一种新颖的延迟认证思想，为蓝牙安全协议的改进提供了新思路，适合蓝牙协议设计者、安全研究人员以及物联网设备厂商阅读参考。

本文提出了一种名为 ThorPIR 的新型单服务器私有信息检索（PIR）协议，专注于客户端预处理模型。在该模型中，客户端和服务器首先执行联合预处理阶段，之后客户端可以以亚线性时间从数据库中检索元素。现有构造存在两种范式：一是离线阶段需要线性带宽（即客户端下载整个数据库），二是离线阶段为亚线性带宽但要求服务器使用全同态加密（FHE）计算深度为 Ω(λN) 的电路。ThorPIR 通过引入同态 Thorp 洗牌（Homomorphic Thorp Shuffles）技术，结合客户端预处理，实现了亚线性带宽的离线阶段，同时避免了服务器端的大深度 FHE 计算。具体而言，客户端在预处理阶段生成一个打乱的数据库副本，随后通过同态操作进行有效检索。实验表明，ThorPIR 在通信和计算开销上优于现有方案，特别适用于大型数据库场景。该工作为实用化单服务器 PIR 提供了新思路，降低了预处理复杂度。

本文提出了一种针对语言模型联邦学习（FL）训练过程的梯度反转攻击方法GRAB。以往研究表明，梯度反转攻击在视觉模型的连续域中威胁显著，但在语言模型中由于文本数据的离散性，攻击效果通常被认为较弱或依赖于不切实际的训练设置，导致其隐私威胁被低估。GRAB通过混合优化策略克服了实际训练中的挑战：首先，通过层间dropout掩码的同步优化来提升令牌恢复的准确性；其次，采用离散优化以实现有效的令牌排序。实验表明，GRAB在基准设置下可恢复高达92.9%的私有训练数据，相比仅使用辅助模型进行离散优化的攻击方法，恢复率提升达28.9%；在实际设置下提升达48.5%。该工作揭示了联邦学习语言模型训练中此前被忽视的隐私风险，为理解这一新兴训练模式的隐私威胁提供了重要进展。适合关注联邦学习隐私安全的研究人员、语言模型开发者以及安全工程师阅读。

CCSW 2024（云计算安全研讨会）旨在汇集研究人员和从业者，探讨以云为中心和外包计算的所有安全方面。根据已接受的论文，本次研讨会重点关注以下主题：应用于云的原语加密方案和协议、基于云的泄露攻击及其对策、云计算中的可信计算技术、用于云保护的软件二进制分析、使用AI异常检测的网络安全机制，以及新兴云编程模型（如扩展的伯克利数据包过滤器eBPF程序）的安全性。多年来，该研讨会特别鼓励传统云安全研究未涵盖的新颖范式和有争议的想法，为受云技术影响的计算安全敏感领域的创造性辩论和互动提供了肥沃的土壤。研讨会共收到20篇投稿，其中15篇通过了至少3位审稿人的严格评审，最终7篇被接受发表和展示。

该论文对物联网（IoT）恶意软件的生命周期进行了大规模实证研究。作者收集了来自多个来源的物联网恶意软件样本（如蜜罐、公开样本库），并对其进行了长达数年的纵向分析。研究重点包括恶意软件的感染阶段（初始入侵、持久化、命令与控制通信）、传播机制（如利用漏洞、暴力破解）、以及恶意软件家族的演化关系。通过构建恶意软件行为图谱和家族聚类，作者揭示了不同恶意软件家族在代码重用、模块化设计上的共性，并量化了恶意软件存活时间、更新频率等指标。主要贡献包括：（1）首次对物联网恶意软件生命周期进行系统化、大规模的测量；（2）发现了恶意软件在传播和持久化策略上的趋势变化；（3）为防御者提供了针对性的缓解建议（如关闭未使用的端口、及时更新固件）。实验基于超过10万个样本，覆盖多个架构（MIPS、ARM、x86）。该研究有助于理解物联网威胁态势，并为安全团队制定检测和预防策略提供依据。

该论文提出了一种基于代理的模型（ABM），用于评估联网和自动驾驶车辆（CAVs）的集体行为及其对交通系统性能的影响。研究背景是随着自动驾驶技术的发展，交通系统面临新的复杂性和不确定性，传统模型难以捕捉个体车辆决策与全局交通流之间的动态交互。核心问题是如何模拟CAVs的异构性、通信延迟、驾驶策略差异以及它们在混合交通流（包含人类驾驶车辆）中的涌现行为。方法上，论文设计了一个多代理仿真框架，每个代理代表一辆CAV或人类驾驶车辆，具有独立的感知、决策和执行模块。代理间通过车联网（V2X）通信交换信息，并采用强化学习或规则基础的策略来调整行驶行为。实验在多种交通场景下进行，包括高速公路合流、交叉口通行和拥堵疏散。主要贡献包括：1）揭示了不同CAV渗透率对交通流稳定性和吞吐量的非线性影响；2）量化了通信延迟和协议效率对系统鲁棒性的作用；3）提出了一种可扩展的仿真平台，支持未来政策评估和算法验证。该研究适合交通工程师、自动驾驶系统开发者以及智能基础设施研究人员阅读，为设计更安全、高效的未来交通系统提供了理论依据。

本研究调查了可用隐私与安全研究领域的学者对透明度的看法、实践和建议。通过访谈和调查，作者发现尽管透明性被认为是良好科学实践的基础，但学者们在数据、代码和研究材料的公开方面存在分歧和障碍。研究提出了改进透明度的建议，包括设立更清晰的准则、提供资源支持以及培养开放科学文化。该工作有助于理解该领域共享实践的现状，并为提升研究可复现性和可信度提供指导。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel "Copy Fail" 本地权限提升漏洞风险通告（CVE-2026-31431）

Security Advisory: OS Command Injection in profullstack/mcp-server domain_lookup Module Field | Value -- | -- Project | profullstack/mcp-server Repository | https://github.com/profullstack/mcp-server Affected Commit | 2e8ea913573610667ad54e31dba2e8198ebf7cf9 Affected Module | mcp_modules/domain_lookup Affected Endpoints | POST /domain-lookup/check, POST /domain-lookup/bulk Vulnerability Type |

该漏洞存在于 GrapheneOS 2026050400 之前的版本中。由于 registerQuicConnectionClosePayload 优化机制存在缺陷，攻击者可以通过一个应用程序让 system_server 代其发送 UDP 流量，从而绕过 VPN 的 IP 隐藏功能。当设备启用了“禁止非 VPN 连接”和“始终开启 VPN”设置时，攻击者能够获取 VPN 用户的真实 IP 地址。此漏洞的 CVSS 评分为 2.2（低危），攻击者需要本地访问权限且攻击复杂度较高，但成功利用会导致用户隐私泄露。建议用户立即更新 GrapheneOS 至 2026050400 或更高版本以修复该问题。

A vulnerability was determined in Wavlink NU516U1 M16U1_V240425. Affected by this issue is the function wan of the file /cgi-bin/adm.cgi. This manipulation of the argument ppp_username/ppp_passwd/rwan_ip/rwan_mask/rwan_gateway is directly passed by the attacker/so we can control the ppp_username/ppp_passwd/rwan_ip/rwan_mask/rwan_gateway causes os command injection. The attack can be initiated remo

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

该公告来自Android安全公告（Android Security Bulletin），但内容是关于Android兼容性测试套件（Compatibility Test Suite, CTS）的。CTS是一套用于验证Android设备与Android兼容性定义（CDD）一致性的工具，确保应用程序在不同设备上能够正常兼容运行。公告中并未提及任何具体的安全漏洞、CVE编号或严重性评级。因此，本次发布可能仅是常规的CTS版本更新或说明文档，不涉及紧急的安全修复。

该输入是Android兼容性定义文档（Compatibility Definition Document, CDD），并非安全漏洞公告。CDD是Android生态系统用于定义设备兼容性要求的参考文档，不涉及任何安全漏洞或修复。

该页面为 Android Security Bulletin 的参考文档，标题为“Tools, build, and related reference”，内容涉及构建工具和相关参考资料，未披露任何具体安全漏洞或风险。页面未提供受影响的组件、CVE 编号或严重性等级，因此不包含需要优先修复的安全问题。

该公告发布了 Android 兼容性定义文档（CDD）的最新版本。CDD 是 Android 生态系统的核心文档，定义了设备必须满足的硬件和软件兼容性要求，以确保应用在所有 Android 设备上有一致的运行体验。本次更新可能包含对 Android 16（或相应版本）新功能的兼容性要求调整、安全相关条款的更新（如加密要求、权限模型等），以及对厂商定制行为的约束。公告本身不涉及具体漏洞或 CVE，因此无需紧急安全修复，但设备制造商和开发人员应关注新版本 CDD 的变化，以保持设备认证和应用兼容性。

2026年5月10日，Google发布了最新的Android安全公告（Android Security Bulletin）。该公告是Google每月定期发布的安全更新，通常涵盖Android操作系统及其组件（如框架、内核、媒体框架、蓝牙、Wi-Fi等）中的多个安全漏洞修复。由于输入内容未提供具体的CVE编号或漏洞详情，无法获知本次修复的漏洞严重程度及具体影响。作为防守方，应关注此公告并尽快应用安全补丁，以降低潜在攻击风险。

Apple 发布了针对 Mac 的安全更新，建议用户更新其 Mac 上的软件。该公告来自 Apple 官方安全发布页面，但未提供具体的漏洞编号、受影响产品列表或严重性评级。此类更新通常用于修复已发现的安全漏洞，攻击者可能利用这些漏洞进行恶意操作。由于缺少详细信息，建议用户立即按照 Apple 官方指引进行更新，以保持系统安全性。

Apple 于 2026 年 5 月 10 日发布安全公告，敦促用户更新 iPhone 或 iPad 上的软件。该公告未披露具体 CVE 编号或漏洞细节，但通常此类更新修复了可能被攻击者利用的安全漏洞。影响范围涵盖所有运行受影响 iOS/iPadOS 版本的设备，包括但不限于 iPhone、iPad 和 iPod touch。尽管缺少详细技术说明，但 Apple 官方主动推送更新表明漏洞的严重性，建议用户尽快完成系统升级以保护设备安全。

苹果官方安全发布页面（Apple Security Releases）于2026年5月10日更新了一条标题为“submit your research”的公告。该页面通常用于发布安全更新和漏洞修复信息，但本次公告内容非常简短，未提及具体漏洞编号、受影响产品或严重程度。从标题推断，这可能是邀请安全研究人员提交研究成果（例如通过苹果安全赏金计划）的通知，而非针对某个用户需紧急修复的安全漏洞。由于缺乏具体技术细节，无法评估实际影响范围，建议用户定期关注苹果官方安全页面的后续更新。

苹果公司发布了一则安全公告，标题为“Get help with security issues”，该公告提供了有关安全问题的帮助指南。公告中没有提及具体的CVE编号、受影响产品列表或漏洞严重性评级。因此，当前公告可能是一个通用的支持页面，旨在指导用户如何报告安全问题或获取安全相关帮助，而非针对某个特定漏洞的修复说明。对于防守方而言，建议关注苹果官方安全更新页面，以获取后续可能发布的补丁信息。

Apple 于 2026 年 5 月 10 日发布安全公告，标题为 'Background Security Improvements'，描述了对系统底层安全机制的持续增强。该公告未提及任何具体安全漏洞或 CVE 编号，也未指定受影响的产品或版本。此类改进通常涉及内存保护、沙箱强化、代码签名验证等防御深度提升，旨在提高整体平台安全性，防止潜在攻击向量。由于缺乏细节，无法评估具体影响范围或严重程度。建议用户关注官方更新日志，并在可用时安装最新系统版本以受益于这些安全增强。

该输入并非有效的安全公告，而是公安备案信息（浙公网安备 33010602009975号），与网络安全漏洞或威胁无关。无法提取任何安全相关技术细节。

Pocsuite 是由知道创宇安全研究团队开发并维护的开源远程漏洞测试框架，是团队 Web 安全研究能力的基石。该框架旨在帮助安全研究人员进行漏洞验证和渗透测试，提供远程漏洞测试的标准化接口。然而，本次输入内容并非安全公告，而是对框架本身的介绍，不涉及任何具体的漏洞信息、CVE 编号或影响范围。因此，本摘要仅作为工具说明，不包含漏洞修复建议。

知道创宇旗下的 Seebug 是一个专注于安全漏洞的权威参考、分享与学习社区平台，在国内和国际上享有知名度。该平台收录了大量的历史漏洞信息及对应的 PoC（概念验证代码），截至目前已收录漏洞数量超过 52206 个，PoC 数量 44236 个，为安全研究人员和防御团队提供了丰富的漏洞情报资源。Seebug 平台旨在通过社区协作的方式，帮助安全从业者了解漏洞细节、评估风险并制定修复策略。本摘要基于该平台介绍页面，未涉及具体漏洞公告。

该输入为知道创宇（Seebug）的网站安全防护服务宣传，描述其多层安全防护体系、云端大数据和安全CDN加速能力，可抵御DDoS攻击、DNS攻击、CC攻击等。内容并非安全漏洞公告或技术分析，而是厂商服务推广。

该输入为京公网安备 11000002002063 号的备案信息，来自 360CERT 提供的链接，指向公安备案系统。内容不涉及任何安全漏洞、威胁情报或攻击事件，仅为网站备案登记。无技术细节、无受影响资产、无 CVE 或严重性评级。

该公告来自360CERT，标题为“（总）网出证（京）字第281号”，内容仅涉及一个许可证编号，未包含任何安全漏洞、技术细节或防御建议。因此，本摘要无法提供漏洞相关信息。

输入内容为网络文化经营许可证号（京网文〔2020〕6051-1195号）及相关版权信息，并非安全公告或漏洞披露，无法从中提取任何安全相关的技术细节。

该输入并非网络安全厂商安全公告，而是一个网站备案信息（ICP备案号），无漏洞或安全事件相关内容。

腾讯云于2026年5月9日发布公告，宣布其【口语评测（基础版）】产品将退市。该公告为产品生命周期结束通知，并非安全漏洞或安全事件。产品退市意味着该服务将停止运营，不再提供技术支持和更新。用户需关注后续迁移或替代方案，以免影响业务连续性。公告未提供具体退市时间表或替代产品信息，建议用户联系腾讯云获取详细指引。

腾讯云发布关于新网注册商下已备案域名合规规则调整的通知。该通知指出，为配合监管部门要求，新网注册商将对已备案域名的合规规则进行调整。调整可能涉及域名持有者信息核实、备案信息准确性检查、域名使用规范等方面。受影响的用户为通过新网注册商在腾讯云进行域名备案的用户。用户需要关注规则变化，及时更新备案信息，确保域名合规使用，避免因规则调整导致域名被暂停解析或注销备案。通知未提及具体技术细节或漏洞信息。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

多款Huawei产品DHCP拒绝服务漏洞

Linux kernel "drivers/usb/serial/whiteheat.c" 拒绝服务漏洞

Huawei Enterprise Information Engine SQL注入漏洞

Siemens COMOS 本地提权漏洞

Siemens RuggedCom ROS和ROX设备信息泄露

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号

【腾讯云代码助手】关于 CodeBuddy、WorkBuddy 计费方案调整的公告

background updates

update the software on your Apple TV

update the software on your Apple Watch

update the software on your Apple Vision Pro

macOS Tahoe 26.4

macOS Sequoia 15.7.5

macOS Sonoma 14.8.5

macOS Tahoe 26.3

macOS Sequoia 15.7.4

macOS Sonoma 14.8.4

macOS Tahoe 26.2

macOS Sequoia 15.7.3

macOS Sonoma 14.8.3

macOS Tahoe 26.1

macOS Sequoia 15.7.2

macOS Sonoma 14.8.2

macOS Tahoe 26.0.1

macOS Sequoia 15.7.1

macOS Sonoma 14.8.1

visionOS 26.0.1

macOS Sequoia 15.7

macOS Sonoma 14.8

macOS Sequoia 15.6.1

macOS Sonoma 14.7.8

Guidelines for Development

Development Tools

Testing Tools and Infrastructure

Release Details

Trade Federation

Security Test Suite

Getting Started