Ivanti Endpoint Manager Mobile（EPMM）是一款用于管理移动设备（如智能手机、平板电脑）的企业级解决方案，支持设备注册、策略下发、安全配置等功能。根据Seebug漏洞库（SSVID-99967）的披露，该产品存在一个代码注入漏洞。攻击者可能利用该漏洞向系统注入恶意代码，从而在受影响的设备上执行任意操作，如获取敏感数据、安装恶意应用或控制设备。目前漏洞的详细技术细节、利用条件和影响版本尚未公开，但代码注入漏洞通常危害较高，可能导致完全控制设备或服务器。由于缺少CVE编号和官方确认，该漏洞的真实风险和可利用性有待进一步验证。建议使用Ivanti EPMM的组织密切关注官方安全公告，并做好资产排查和应急响应准备。

根据Seebug漏洞库信息，Fortigate防火墙存在一个名为EGREGIOUSBLUNDER的远程代码执行漏洞。该漏洞可能允许未经身份验证的攻击者通过特定请求触发远程代码执行，从而完全控制受影响设备。由于Fortigate防火墙通常部署在网络边界，此类漏洞可能被用于入侵内部网络、窃取数据或发起进一步攻击。目前厂商尚未发布官方补丁，具体技术细节和受影响版本未公开。建议用户密切关注Fortinet官方安全公告，并采取临时缓解措施。

Yokogawa YFGW410 是一款工业以太网网关，用于连接现场设备与上层控制系统。根据知道创宇 Seebug 平台的收录信息，该设备存在一个未指定漏洞（SSVID-90296）。目前漏洞详情、影响版本、攻击条件及实际利用情况均未公开。由于缺乏技术细节，无法判断漏洞类型（如命令注入、拒绝服务或权限绕过）及危害程度。建议拥有该设备的用户密切关注 Yokogawa 官方安全公告，并实施网络隔离与访问控制。

Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13 fail to enforce client identity binding during the OAuth authorization code redemption flow which allows an authenticated OAuth client to redeem authorization codes issued to a different client via a crafted token exchange request.. Mattermost Advisory ID: MMSA-2026-00570

Citrix NetScaler 内存泄漏(CVE-2025-5777)

该论文对苹果无线生态系统（包括蓝牙低功耗（BLE）、AWDL和Wi-Fi）的安全性进行了系统分析。研究者发现了多个设计缺陷，使得攻击者能够在未配对的情况下对苹果设备进行跟踪、发起拒绝服务（DoS）攻击以及实施中间人（MitM）攻击。具体而言，利用BLE中的隐私漏洞可以持续跟踪设备；通过操纵AWDL协议可导致网络中断；结合跨协议交互（如Wi-Fi和蓝牙）可实现会话劫持。论文提出了相应的缓解措施，并推动了苹果修复多个漏洞。该研究对iOS和macOS设备用户的隐私与安全具有重要影响，强调了无线协议设计中的安全考虑不足。

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

多款Huawei路由器信息泄露漏洞

SGLangs multimodal generation runtime scheduler's ROUTER socket binds to 0.0.0.0 by default and contains a sink that calls pickle.loads() on incoming messages, enabling RCE when exposed to the internet.

A vulnerability has been found in Tencent WeKnora up to 0.3.6. Affected by this issue is the function getKnowledgeBaseForInitialization of the file internal/handler/initialization.go of the component Config API Endpoint. The manipulation of the argument kbId leads to authorization bypass. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

TP-Link TL-WR720N wireless router contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized administrative actions by crafting malicious web requests. Attackers can modify port forwarding rules via VirtualServerRpm.htm or change WiFi security settings via WlanSecurityRpm.htm by tricking authenticated users into visiting attacker-controlled pages.

本文针对Visual Studio Code（VS Code）扩展市场中的安全漏洞进行了系统研究。研究者首先识别了VS Code扩展中可能存在的四种不可信输入源和三种代码目标，这些可被用于代码注入和文件完整性攻击。基于此，他们利用CodeQL设计了污点分析规则，对包含代码的25402个扩展进行了生态级分析。结果显示，虽然漏洞并不普遍，但它们确实存在并影响了数百万用户。具体而言，研究者发现了21个扩展存在已验证的概念验证代码注入漏洞，总计影响超过600万次安装。此外，他们还揭示了Node.js生态系统对VS Code扩展的影响：13655个扩展每个都有超过100个npm传递依赖，而9710个扩展依赖于存在严重级别建议的易受攻击的npm包。该研究强调了IDE扩展安全性需要更多关注。

本文从无线安全角度分析了广泛使用的ESP32系统级芯片（SoC）。作者通过逆向工程，深入研究了ESP32上蓝牙低功耗（BLE）以及Nordic Semiconductor nRF芯片上ANT协议的硬件和软件实现。利用这些知识，他们仅通过软件修改，在重定向的ESP32上实现了针对多种无线协议的攻击，包括原生不支持的协议。具体而言，他们实现了BLE链路层攻击（如模糊测试和干扰）、跨协议注入攻击，并成功攻击了商业设备上的专有协议，例如键盘和基于ANT的运动监测设备。此外，他们还展示了ESP32可以被重新编程以与Zigbee或Thread设备交互。该研究的主要贡献在于揭示了访问ESP32底层未公开特性可能允许被攻陷的设备对多种物联网（IoT）设备发起攻击，从而暴露了广泛部署的SoC中的安全隐患。这项工作的发现对于物联网安全领域具有重要启示，提示安全从业者需要关注硬件底层特性可能带来的攻击面。

本文提出了一种名为 ODDFuzz 的新型混合解决方案，用于高效发现 Java 反序列化漏洞。Java 反序列化漏洞是实际中严重的威胁，现有静态分析和模糊测试方法在有效性和效率上存在局限。ODDFuzz 首先执行轻量级静态污点分析，识别可能引发反序列化漏洞的候选 gadget 链，此步骤旨在定位所有候选者并避免漏报。随后，ODDFuzz 采用定向灰盒模糊测试（DGF）探索这些候选链，生成概念验证（PoC）测试用例以消除误报。具体而言，ODDFuzz 应用了结构感知的种子生成方法保证测试用例的有效性，并采用新颖的混合反馈和逐步向前策略指导定向模糊测试。在流行 Java 反序列化仓库 ysoserial 上的评估表明，ODDFuzz 发现了 34 条已知 gadget 链中的 16 条，而两个最先进的基线仅识别出 3 条。此外，在真实应用如 Oracle WebLogic Server、Apache Dubbo、Sonatype Nexus 和 protostuff 上，ODDFuzz 发现了 6 条先前未报告的可利用 gadget 链，并获得了 5 个 CVE 编号。

CVE-2026-7301 影响 SGLangs 多模态生成运行时调度器。该调度器的 ROUTER 套接字默认绑定到 0.0.0.0（即所有网络接口），意味着如果部署在公网或未正确隔离的网络中，任何能访问该端口的攻击者都可以向该套接字发送消息。更严重的是，调度器内部包含一个接收消息的 sink（接收端），该 sink 使用 Python 的 pickle.loads() 函数反序列化传入的消息。由于 pickle 反序列化是不安全的，攻击者可以构造恶意的 pickle 数据，通过发送消息触发任意代码执行，从而完全控制运行调度器的服务器。该漏洞无需认证即可利用，且影响所有使用默认配置的 SGLangs 部署。目前无公开 PoC 或已知在野利用，但 CVSS 评分未提供，根据描述可判定为严重漏洞。建议立即将 SGLangs 调度器的 ROUTER 套接字配置为仅绑定本地回环地址（127.0.0.1）或使用防火墙限制访问，并更新到修复该漏洞的版本（如果厂商已发布补丁）。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

MFSA 2026-18Security Vulnerabilities fixed in Focus for iOS 148.2

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

SGLangs multimodal generation runtime is vulnerable to unauthenticated remote code execution when the --enable-custom-logit-processor option is enabled, as Python objects loaded via dill.loads() will be deserialized without validation.

Zenar Content Management System contains a cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating form parameters in POST requests. Attackers can inject script tags through the current_page parameter sent to the ajax.php endpoint, which reflects unsanitized user input in the response HTML to execute arbitrary JavaScript in victim browse

WordPress Plugin Peugeot Music 1.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by sending POST requests to the upload.php endpoint. Attackers can upload files with arbitrary extensions by manipulating the 'name' parameter to execute code from the uploads directory.

GitBucket 4.23.1 contains an unauthenticated remote code execution vulnerability that allows attackers to execute arbitrary commands by exploiting weak secret token generation and insecure file upload functionality. Attackers can brute-force the Blowfish encryption key, upload a malicious JAR plugin via the git-lfs endpoint, and execute system commands through an exposed exploit endpoint.

ACL Analytics versions 11.x through 13.0.0.579 contain an arbitrary code execution vulnerability that allows attackers to execute arbitrary commands by leveraging the EXECUTE function. Attackers can use bitsadmin to download malicious PowerShell scripts and execute them with system privileges to establish reverse shells and gain complete system control.

Akamai 发布了名为“Firewall for AI”的新产品，旨在保护 AI 应用程序免受 DDoS 攻击和恶意流量。该产品针对 AI 模型的特殊工作负载设计，利用 Akamai 的全球分布式网络和机器学习能力，实时识别并缓解针对 AI 推理端点、训练基础设施的流量攻击。随着 AI 应用普及，针对 AI 服务的分布式拒绝服务攻击（如 HTTP 洪水、Botnet 攻击）日益增多，传统防火墙难以有效防护。Firewall for AI 提供自适应速率限制、行为分析和自动化缓解策略，帮助组织确保 AI 服务的高可用性。该产品目前由 Akamai 安全研究团队支持，并集成到其现有的 Web 应用防火墙和 DDoS 防护体系中。

2026年5月18日，CrowdStrike宣布被Frost & Sullivan评为2026年云原生应用保护平台（CNAPP）雷达的领导者。该奖项基于对市场增长、创新能力和客户影响力的综合评估，认可了CrowdStrike在云安全领域的领先地位，特别是其Falcon平台在端点检测与响应（EDR）、云工作负载保护、云安全态势管理（CSPM）和云基础设施权限管理（CIEM）方面的集成能力。文章指出，CrowdStrike通过统一的平台架构，帮助组织简化安全运营，降低复杂性，并提升对云原生威胁的可见性和响应速度。该评级基于对多家CNAPP供应商的对比分析，包括技术架构、市场表现和客户反馈。CrowdStrike强调其利用AI和威胁情报驱动的自动化能力，为DevSecOps团队提供端到端的安全防护。此信息为厂商市场宣传内容，非主动攻击事件。

CrowdStrike宣布将其实时云检测与响应能力扩展至Google Cloud平台，使安全团队能够在Google Cloud环境中利用Falcon平台进行实时的威胁检测、调查和响应。此次集成支持对Google Cloud资源（如计算引擎、云存储、网络等）的可见性，并能够通过统一的控制台进行安全事件管理。该功能旨在帮助组织应对针对云基础设施的复杂攻击，包括APT组织常用的横向移动、凭证滥用等技术。虽然博客未提供具体的攻击案例，但强调了扩展覆盖范围对于提升云安全态势的重要性。

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

Supply chain attackers are not only trying to slip malicious code into trusted software. They are trying to steal the access that makes trusted software possible. Recently, three separate campaigns hit npm, PyPI, and Docker Hub in a 48-hour window, and all three targeted secrets from developer environments and CI/CD pipelines, including API keys, cloud credentials, SSH keys, and tokens. This is

本论文系统性地探索了现代Web中同站（same-site）攻击的威胁，重点关注子域名接管和跨站攻击的变种。研究背景：随着SameSite Cookie等防御机制的普及，传统跨站攻击（如CSRF）受到限制，但攻击者转向利用站点内部的同站弱点。核心问题：攻击者能否通过控制子域名或利用同站上下文实施攻击？方法：作者对Alexa Top 10K网站进行了大规模实证分析，评估子域名可注册性、DNS配置漏洞以及同站Cookie泄露风险。主要贡献：1）发现大量网站存在可被注册的子域名，导致子域名接管攻击；2）识别出同站Cookie设置中的逻辑缺陷，允许攻击者在同站内冒充用户；3）提出一种新的攻击向量——同站请求伪造（Same-Site Request Forgery），绕过现有防御。实验结果表明，超过15%的网站在至少一个子域名上存在风险。该研究为Web开发者提供了改进配置的指南，并建议浏览器厂商加强同站策略的强制执行。读者对象：Web安全研究者、浏览器开发者和网站运维人员。

该论文提出了一种名为“音色水印”（Timbre Watermarking）的防御方法，用于检测语音克隆攻击。随着语音克隆技术的进步，攻击者可能利用公开的语音数据非法模仿特定人物的音色。为此，作者设计了一个端到端的防御框架，核心思想是将水印嵌入到语音的频域中。频域水印对常见的语音预处理（如压缩、降噪）具有内在鲁棒性。为了进一步增强鲁棒性，采用了重复嵌入策略。同时，为了泛化应对多种语音克隆方法，论文调制了不同克隆攻击的共享过程，并将其作为失真层集成到框架中。实验表明，该方法能有效防御多种语音克隆攻击（包括基于重构的移除攻击和水印覆写攻击），并在实际服务（如PaddleSpeech、Voice-Cloning-App、so-vits-svc）中验证了实用性。此外，消融研究验证了设计组件的有效性。该方法的优势在于：1）无需依赖攻击者的具体实现，即可泛化抵御不同克隆方法；2）水印嵌入不影响原始语音质量；3）对自适应攻击具有强抵抗能力。该研究适合语音安全、AI安全领域的研究者和开发者关注。

本文首次揭示了无线充电接口存在功率侧信道攻击漏洞。当智能手机通过无线充电器进行充电时，其活动状态会通过电流变化泄露给充电器发射端。研究者设计并实现了网站指纹识别攻击：在iPhone 11和Google Pixel 4上，通过分析无线充电过程中的电流轨迹，能够以超过90%的准确率识别出手机当前加载的Alexa Top Sites列表中的网站。此外，还进行了其他初步攻击实验。研究发现，该攻击的性能会随着网站内容随时间变化而下降，且无线充电侧信道与有线USB充电侧信道在信息泄露特性上相当，两者均严重依赖电池电量水平：低电量时信息泄露极少。该攻击构成重大安全威胁，因为只要设备在充电器发射端范围内，无线充电就会自动启动，用户无法阻止。本文结果对移动设备安全、侧信道防护及无线充电标准设计具有重要指导意义。

本文提出了一种系统化的方法来理解和发现以太坊去中心化应用（DApps）中的攻击。研究者首先通过对真实世界攻击案例的因果分析，总结了攻击的根本原因和交易发起路径（transaction-originating path），并识别出常见的攻击模式，如重复交易攻击、闪电贷攻击、重入攻击等。基于这些发现，他们设计并实现了一个名为 EoS（Evil under the Sun）的自动化工具，用于在以太坊上大规模检测 DApp 攻击。EoS 通过静态分析智能合约字节码和动态监控交易序列，能够高效地识别可疑交易模式并定位攻击。在实验中，EoS 在超过 10 万个 DApp 上运行，成功发现了大量尚未公开的攻击，其中包括 1000 多起重复交易攻击和 200 多起闪电贷攻击。论文还讨论了攻击的经济影响，并提出了防御建议。这项工作首次系统性地揭示了 DApp 攻击的多样性和复杂性，为区块链安全研究提供了新的视角，对于去中心化金融（DeFi）生态的安全防护具有重要参考价值。

本文针对协作式神经网络训练中日益突出的数据隐私挑战展开研究。传统方法如联邦学习（FL）完全忽略模型隐私，而同态加密（HE）只能支持单一数据提供方，扩展性受限。现有的安全多方计算（MPC）框架虽能提供合理吞吐并同时保护数据与模型隐私，却严重依赖计算服务器之间的非串通假设（non-colluding assumption），放松该假设仍是开放问题。为此，论文提出Pencil，这是首个无需非串通假设、同时实现数据隐私、模型隐私以及支持多个数据提供方扩展的协作学习私有训练框架。其核心设计理念是基于高效的两方协议构建多方协作训练协议，并确保在模型训练过程中切换到不同数据提供方不会引入额外开销。作者引入了几种新颖的密码学协议来实现该设计，并进行了严格的安全与隐私分析。全面评估显示：(i) 明文训练模型与使用Pencil私有训练的模型测试准确率几乎相同；(ii) 训练开销大幅降低：吞吐量较现有技术提升10~260倍，通信量减少两个数量级；(iii) Pencil能抵御现有及自适应（白盒）攻击。该工作对隐私保护的机器学习领域具有重要推进意义。

本论文系统性地评估了北美电子维修行业的隐私现状。研究分为四个部分：首先，通过对18家维修服务提供商的实地调研，发现大多数商家缺乏隐私政策或技术控制措施来保护用户的个人数据，技术人员可随意访问设备。其次，研究人员将装有监控设备的测试设备送往16家维修店，记录了技术人员广泛侵犯隐私的行为，包括浏览私人照片、文档、复制文件，以及清除窥探痕迹。第三，进行了112份在线问卷调查，收集用户维修经历。第四，对30名受访者进行半结构化访谈，深入理解用户体验并探讨可行的解决方案。研究发现，维修技术人员利用用户提供的密码，可轻松访问敏感数据，而用户几乎无法察觉或追责。论文最后从技术、法律和行业规范角度提出了改进建议，如强制实施隐私保护措施、加强监管和提升用户意识。该研究揭示了维修服务中隐私保护的严重缺失，为相关利益者和监管机构提供了实证依据。

该论文研究的是在 Intel SGX（Software Guard Extensions）飞地中，异常处理机制的安全性。SGX 是一种硬件隔离技术，允许应用程序在称为飞地的隔离区域中执行，保护代码和数据免受恶意操作系统的攻击。然而，异常（如除零、页错误等）是 CPU 产生的硬件事件，通常由操作系统（OS）处理，然后通过信号或异常处理接口传递给用户程序。在 SGX 环境下，飞地代码不信任 OS，但 OS 仍然负责处理硬件异常，并将其转交给飞地的异常处理器。这种设计引入了安全风险：恶意的 OS 可能操纵异常处理流程，破坏飞地的机密性和完整性。论文提出的 SmashEx 攻击利用了这一攻击面，通过精心构造的异常序列或异常处理中的漏洞，来泄露飞地内部数据或执行任意代码。实验表明，该攻击能够有效绕过 SGX 的隔离保护。该研究揭示了硬件辅助安全飞地在异常处理方面的根本性缺陷，对系统安全领域有重要影响。适合安全研究员、系统开发者以及关注可信执行环境的从业者阅读。

本文对移动应用中的机器学习模型保护现状进行了首次大规模实证研究。随着端侧机器学习（on-device ML）在移动应用中的普及，模型作为核心知识产权被部署在数十亿不受信任的设备上，面临被窃取的风险。研究旨在回答三个关键问题：模型保护在应用中的使用程度如何？现有保护技术的鲁棒性如何？模型泄露可能造成什么影响？研究者构建了一个简单的应用分析流水线，从美国和中国应用市场收集了46,753个热门应用，识别出1,468个包含机器学习模型的应用，覆盖所有热门应用类别。令人震惊的是，41%的机器学习应用完全没有保护其模型，可直接从应用包中提取。即使那些使用了保护或加密的应用，也有66%可以通过简单的动态分析技术提取出模型。提取的模型大多是商业产品，用于人脸识别、活体检测、身份证/银行卡识别以及恶意软件检测。研究者量化估计了模型泄露的潜在财务和安全影响，对不同利益相关者可能造成数百万美元的损失。研究表明，端侧模型目前面临极高的泄露风险，攻击者具有强烈的窃取动机。基于大规模研究，作者报告了对此新兴安全问题的见解，并讨论了技术挑战，希望启发未来对移动设备上健壮且实用的模型保护的研究。

本研究针对电子商务领域中一种新兴的欺诈服务——'Concession-Abuse-as-a-Service'（CAaaS）进行系统分析。所谓'Concession Abuse'（优惠滥用）是指攻击者利用商家为吸引客户而提供的折扣、优惠券、免费试用等优惠策略，通过自动化或半自动化的手段反复套取不当利益，造成商家经济损失。该服务常被包装成'省钱工具'或'优惠挖掘'提供给普通消费者，但其背后是组织化的黑产行为。论文首先通过在地下论坛和Telegram频道等多个渠道的主动爬取和监控，识别出55个不同的CAaaS服务实例，并分析了其定价模型（通常按订单金额的30%-50%收费）、技术支持水平以及提供的自动化工具（如浏览器自动填写脚本、一次性信用卡生成器）。其次，论文构建了一套基于WebDriver和代理网络的自动化交互系统，用于模拟防御场景下对这些服务的探测和证据收集。在实验部分，作者以美国某大型在线零售商为测试目标，成功实施了86次模拟滥用攻击并验证了其有效性，同时分析了CAaaS服务对商家营收的损害程度——平均每笔被滥用的订单导致商家损失38%的潜在利润。论文还归纳了CAaaS的三种主要运作模式：注册激活（利用新用户折扣）、下单欺诈（叠加多重优惠）和退货套现（利用退货政策）。最后，论文从技术（如行为指纹识别、异常订单检测）和管理（如加强优惠券发放审计）两个层面提出了防御建议。本研究为安全社区理解并应对这种'作为服务'的优惠滥用现象提供了重要的第一手资料和量化分析。

该论文针对机器学习模型面对逃避攻击时的鲁棒性评估问题，指出现有的有目标鲁棒性和无目标鲁棒性指标无法准确反映现实场景中的威胁。具体来说，在许多实际应用中，攻击者可能只关心将某类源样本误导至某类目标样本，而非任意类别。为此，论文正式定义了一种新的鲁棒性指标——基于分组的鲁棒性（group-based robustness），该指标能够衡量模型在特定源类集到特定目标类集的攻击场景下的表现，补充了传统指标的不足。实验表明，该指标能在传统指标不适用的情况下有效区分模型对不同威胁模型的脆弱性。为了实现高效准确的评估，论文提出了两种新的损失函数和三种新的攻击策略。实验证明，使用新损失函数可以在保持相似成功率的同时，将计算复杂度降低与目标类别数相同的倍数；新攻击策略相比暴力搜索方法可节省高达99%的时间。最后，论文提出一种防御方法，将基于分组的鲁棒性提升多达3.52倍。该研究为模型鲁棒性评估提供了更贴近实际威胁的框架，适合机器学习安全研究人员、AI系统开发者以及需要部署对抗环境下的模型工程师阅读。

本文提出了一种名为 StyleFool 的黑盒视频对抗攻击方法，利用风格迁移技术欺骗视频分类系统。当前的黑盒攻击通常需要大量查询才能成功，导致计算开销巨大；而限制扰动的攻击易被去噪或对抗训练等防御手段抵御。StyleFool 采用无限制扰动，首先通过颜色主题邻近性选择最佳风格图像，以避免风格化视频中出现不自然细节。在定向攻击中，额外考虑目标类别置信度，通过将风格化视频移近甚至跨越决策边界来影响分类器的输出分布。然后使用无梯度方法进一步优化对抗扰动。在 UCF-101 和 HMDB-51 两个标准数据集上的大量实验表明，StyleFool 在查询次数和对现有防御的鲁棒性方面均优于现有先进对抗攻击。值得注意的是，非定向攻击中 50% 的风格化视频无需任何查询即可成功欺骗视频分类模型。此外，通过用户研究评估了不可区分性，证明 StyleFool 的对抗样本在无限制扰动下对人眼几乎不可察觉。该工作揭示了视频分类系统在风格迁移攻击下的脆弱性，为提升视频分类系统的安全性提供了新视角。

本文研究了在不平衡设置下（即一方集合远大于另一方）的带标签私有集合交集（Labeled PSI）协议。现有工作（Chen等，CCS'17, CCS'18）已证明全同态加密（FHE）可用于构建高效的不平衡PSI协议。本文在以下方面实现了多项算法改进：首先，计算复杂度从线性降低至亚线性，仅需O(√|X|)次同态乘法，其中|X|为大集合大小；其次，通信复杂度也实现了亚线性。具体实验结果表明，当大集合大小为2^28、小集合为2048项时，在线计算时间减少71%以上，通信量减少63%以上；当大集合为2^24、小集合为4096项时，在线计算时间减少27%，通信量减少63%。在与其它前沿不平衡PSI协议对比中，本文协议在|X|≥2^24时总通信复杂度最优。对于带标签PSI，当大集合为2^20、小集合为256项且标签长度为288字节时，在线计算时间减少67%，通信量减少34%。此外，作者还展示了一种变体，可实现与|X|几乎无关的恒定通信量，但计算复杂度在当前CPU上过高。例如，将2^10项集合与2^22、2^24或2^26项集合求交集时，在线通信仅需0.76 MB，相比Chen等（CCS'18）提升24倍以上。本文的核心贡献在于理论与实际效率的双重提升，适用于隐私保护数据共享、医疗数据匹配、广告定向等需要保护集合隐私的场景。

本文针对大规模机器学习场景下的差分隐私问题提出了一种通用、高效的私有草图（private sketch）方法。差分隐私通过严格的数学定义量化隐私与效用的权衡，但在实际应用中，通用算法运行缓慢（中等规模数据集可能需要数小时至数天），因此现有方法多为特定任务设计。本文提出的草图是一种紧凑的数据集摘要，支持回归、分类、密度估计等多种机器学习任务，其核心思想是将众多机器学习目标函数规约为核和（kernel sums）计算。草图利用局部敏感哈希（LSH）索引的随机列联表来估计核和，具有简单、可合并（mergeable）、单遍流式处理等特性，非常适合大规模分布式环境。实验表明，在包含6500万节点的Friendster图数据集上，该方法可在20分钟内完成单遍处理，而现有替代方案由于维度增长呈指数级缓慢，完全不可行。全面的实验评估显示，该方法的隐私-效用权衡与现有算法相当，但计算成本降低了一个数量级。预计该草图将在分布式、大规模机器学习设置中具有实用价值。

本文提出了一种新的密码学原语——摊销阈值对称密钥加密（ATSE），旨在解决现有阈值对称密钥加密（TSE）方案在处理大量数据时的高交互开销问题。传统TSE（如Agrawal等人CCS'18提出的DiSE框架）要求每次加密或解密操作都必须与阈值数量的服务器交互，这在处理大型数据集时会导致巨大的计算和通信负担。ATSE允许拥有敏感数据访问权限的“特权客户端”仅通过一次交互就能加密大量消息，从而显著提升批量加密性能；同时，对于非特权客户端，每次解密仍需要交互，从而保证了与DiSE相同的隐私和认证安全级别。作者通过形式化一种名为“灵活阈值密钥派生（FTKD）”的新原语来构造ATSE方案。FTKD允许各方以阈值方式在不同模式下交互式地派生伪随机密钥。FTKD的构建基于Boneh和Waters（Asiacrypt'13）的左右约束伪随机函数（LR-CPRF）的分布式变体，并使用了双线性配对。尽管引入了双线性映射，但通过摊销交互成本，该方案在实验中实现了显著的速度提升：在特定设置下，延迟降低了40倍，吞吐量提高了30倍。本文的主要贡献包括：(1) 提出ATSE概念，定义其安全模型；(2) 形式化FTKD原语并给出基于双线性配对的构造；(3) 通过原型实现和实验验证了性能优势。该研究对于需要高效批量加密的分布式安全应用（如云存储、安全审计日志加密等）具有重要参考价值。

本文针对保护性 DNS（Protective DNS, PDNS）服务进行了大规模测量研究。PDNS 是一种新兴安全服务，通过主动重写 DNS 响应，将恶意域名解析到受控主机，从而阻止用户访问有害内容。然而，由于不同 PDNS 提供商的实现存在差异，安全社区对其部署状况、运行策略及安全影响缺乏系统性理解。为此，作者首先对 28 个主流 PDNS 提供商进行实证分析，归纳出 DNS 重写策略的主要格式。基于这些规则，设计了一套方法论，用于在真实环境中识别由开放 PDNS 服务器强制执行的意图性 DNS 重写。研究发现具有多面性：积极方面，PDNS 部署已初具规模——在探测的 DNS 服务器中识别出 17,601 台（占比 9.1%）提供此类服务；从客户端角度看，从普通 DNS 切换到 PDNS 仅引入可忽略的查询延迟，尽管服务器端需额外执行威胁情报检查及 DNS 重写步骤。然而，研究也揭示了 PDNS 实现中的缺陷与漏洞，包括对拦截策略的规避以及拒绝服务风险。通过负责任地披露漏洞，作者已收到 12 份高危漏洞审计评估结果。该研究呼吁为安全的 PDNS 操作制定适当的指导原则和最佳实践。

联邦学习易受到投毒攻击，恶意客户端通过发送恶意模型更新来破坏全局模型。现有防御主要关注在攻击发生时通过鲁棒聚合或客户端检测来阻止少数恶意客户端，但如何在检测到恶意客户端后高效恢复全局模型仍是一个开放挑战。简单的从头训练方法计算和通信开销巨大，不适合资源受限的客户端（如智能手机和物联网设备）。本文提出 FedRecover，一种利用历史信息从投毒攻击中恢复准确全局模型的方法，且客户端的计算和通信成本极低。核心思想是服务器在恢复过程中利用存储的历史信息（包括每轮的全局模型和客户端模型更新）来估计客户端更新，而非要求客户端实际计算和通信。此外，通过预热、周期性修正、异常修复和最终微调等策略进一步优化，使恢复的模型更准确。理论分析表明，在某些假设下 FedRecover 恢复的全局模型与从头训练恢复的模型接近或相同。在四个数据集、三种联邦学习方法以及无目标和有目标投毒攻击（包括后门攻击）上的实验验证了其准确性和效率。适合联邦学习安全研究者、系统设计者以及对投毒攻击防御恢复感兴趣的读者。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告（CVE-2026-46333）

Ivanti, Fortinet, n8n, SAP, and VMware have released security fixes for various vulnerabilities that could be exploited by bad actors to bypass authentication and execute arbitrary code. Topping the list is a critical flaw impacting Ivanti Xtraction (CVE-2026-8043, CVSS score: 9.6) that could be exploited to achieve information disclosure or client-side attacks. "External control of a file name

Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13 fail to enforce client identity binding during the OAuth authorization code redemption flow which allows an authenticated OAuth client to redeem authorization codes issued to a different client via a crafted token exchange request.. Mattermost Advisory ID: MMSA-2026-00570

A vulnerability has been found in Tencent WeKnora up to 0.3.6. Affected by this issue is the function getKnowledgeBaseForInitialization of the file internal/handler/initialization.go of the component Config API Endpoint. The manipulation of the argument kbId leads to authorization bypass. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

Android 兼容性测试套件（CTS）是 Google 提供的官方工具，用于验证 Android 设备是否符合 Android 兼容性定义文档（CDD）的要求。它包含一系列测试用例，涵盖多种系统特性和 API，确保应用在不同设备上的一致行为。开发者可以通过运行 CTS 来检查设备的兼容性状态，但此条目本身不涉及安全漏洞，而是开发测试流程的一部分。

该输入为 Android 兼容性定义文档（CDD），并非安全公告或漏洞披露。CDD 定义了 Android 设备必须满足的兼容性要求，以确保应用在所有兼容设备上获得一致体验。文档不包含任何漏洞信息、CVE 条目或严重性评级。因此，此条目不涉及安全风险或修复措施。

该公告来自 Android Security Bulletin，但内容并非传统漏洞公告，而是指向 Android 官方文档中的“Tools, build, and related reference”页面。该页面提供了 Android 构建系统、工具链和参考资料的说明，供开发者和安全工程师参考。由于没有提供具体的 CVE、漏洞细节或严重性信息，此公告本身不涉及需要立即修复的安全问题。

Android 安全公告发布了最新的兼容性定义文档（CDD）。CDD 是 Android 生态系统的重要组成部分，它定义了设备必须满足的要求，以确保应用兼容性和一致的用户体验。本次更新可能涉及新的 API 要求、硬件规范或安全相关条款。然而，该公告并未包含任何具体的漏洞信息或 CVE 编号，因此不涉及直接的安全威胁。对于防守方而言，了解 CDD 的变更有助于评估未来设备兼容性及潜在的安全增强点。

Android安全公告于2026年5月18日发布，包含最新的安全补丁和漏洞修复信息。尽管本公告未列出具体的CVE编号或严重性评级，但Android安全公告通常涵盖影响Android框架、内核、媒体库、蓝牙、Wi-Fi等多个组件的关键安全修复。建议用户及时关注并应用相关安全补丁，以保护设备免受潜在攻击。由于输入信息有限，无法提供具体漏洞的技术细节和影响分析。

Apple 安全发布页面发布了一则通用安全建议，提示用户更新 Mac 上的软件。该公告没有提及具体漏洞或 CVE 编号，也未说明所影响的产品版本或严重程度。通常这类公告旨在鼓励用户及时安装最新的安全更新，以修复可能存在的未公开或累积的安全修复。由于缺乏具体细节，无法确定本次更新针对哪些安全风险，但遵循 Apple 的安全更新建议有助于降低系统被利用的风险。

苹果公司于2026年5月18日发布安全公告，建议所有iPhone和iPad用户更新设备上的软件至最新版本。此次更新旨在修复可能影响系统安全性的漏洞，具体细节尚未公开。尽管公告中未列出具体CVE编号或严重等级，但苹果官方安全更新通常涉及内核、WebKit或其他关键组件的漏洞，可能被攻击者利用以执行任意代码、提升权限或绕过安全限制。用户应重视此建议，及时安装更新以降低风险。

Apple发布安全公告（2026-05-18），标题为“submit your research”，指向研究提交页面。该公告旨在鼓励安全研究人员向Apple提交漏洞研究成果，而非披露具体漏洞细节。公告中没有提及任何CVE、受影响产品或严重性评级，因此不包含实际漏洞修复信息。苹果通常通过该页面收集安全研究，后续可能会发布针对性的安全更新。

Apple 官方发布了一个安全支持页面，标题为“Get help with security issues”，旨在为用户提供安全问题的帮助入口。该页面位于 Apple Security Releases 下，但并未包含任何具体的漏洞描述、CVE 编号或受影响产品列表。页面内容仅为通用支持指引，未涉及任何已知的安全缺陷或修复细节。对于防御者而言，此页面可作为追踪 Apple 安全更新的参考，但无法直接提供可操作的漏洞信息。建议定期访问 Apple 官方安全发布页面以获取最新的安全公告。

Apple 于 2026 年 5 月 18 日发布了一份题为“Background Security Improvements”的安全公告。该公告未提及具体 CVE 编号或明确漏洞细节，而是重点介绍苹果在操作系统底层（包括 iOS、macOS 等平台）引入的多项后台安全增强措施。这些改进可能涉及内存保护、沙箱强化、证书验证、加密算法升级或内核隔离等功能，旨在提升系统整体安全性，抵御潜在攻击。虽然公告未披露已被利用的漏洞，但此类安全更新通常修复了攻击者可能利用的弱点，因此建议所有用户尽快将设备升级至最新版本。

本次输入条目标题为“浙公网安备 33010602009975号”，来源标注为“阿里云安全公告”，但提供的链接指向公安机关备案信息页面，且未包含任何安全公告正文、CVE、产品信息或严重性评估。因此无法提取有效的漏洞或安全风险描述。

Pocsuite 是由知道创宇安全研究团队开发并长期维护的一款开源远程漏洞测试框架。该框架旨在帮助安全研究人员高效地进行漏洞验证和测试工作，是知道创宇团队 Web 安全研究能力的重要基础工具。Pocsuite 提供了模块化的架构，支持通过编写 Python 插件来扩展功能，能够针对各类 Web 应用、网络服务等进行自动化漏洞检测。该框架集成了丰富的漏洞库和利用脚本，允许用户快速复现已知漏洞并评估系统安全性。作为开源项目，Pocsuite 在安全社区中被广泛使用，为白帽子和安全团队提供了便捷的漏洞测试平台，同时也促进了安全研究技术的交流与进步。

Seebug 是知道创宇旗下的权威漏洞参考与分享平台，也是国内知名的安全漏洞社区。该平台收录了超过52000个漏洞和44000个PoC，为安全研究人员和防守方提供了丰富的漏洞情报资源。本次公告是 Seebug 平台的常规介绍，并未涉及任何特定漏洞或安全事件。

该输入为知道创宇（Seebug）的网站安全防护服务广告，并非安全公告。内容介绍了其多层安全防护体系，可防御DDoS、DNS、CC等攻击，但未提供具体漏洞或安全事件信息。作为防御方，需注意该内容仅为商业推广，不应据此采取安全行动。

该输入为一条公安备案信息（京公网安备11000002002063号），并非安全漏洞或威胁公告。来源为360CERT，但链接指向公安备案查询页面，未提供任何漏洞描述、影响产品或修复建议。因此，无法生成有效的安全分析。

该输入是360CERT网站备案信息（ICP证号：（总）网出证（京）字第281号），而非网络安全漏洞或威胁公告。内容仅包含备案主体和许可证编号，未涉及任何安全漏洞、攻击事件、修复建议或技术细节。因此无法提取有效安全情报。

该输入为京网文〔2020〕6051-1195号备案信息，由360CERT发布，但并非安全漏洞公告。内容仅涉及互联网文化经营许可证号，无任何漏洞描述、技术细节或安全风险。因此，无法生成漏洞摘要。

该输入为京ICP证/备号信息，来源是360CERT，链接指向工信部ICP备案查询网站。内容仅包含网站备案号，不涉及任何网络安全漏洞、威胁或技术公告。没有提供受影响组件、CVE编号、严重性等级或修复建议。因此，该输入不属于安全公告或威胁情报，仅为合规性信息。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

多款Huawei产品DHCP拒绝服务漏洞

Linux kernel "drivers/usb/serial/whiteheat.c" 拒绝服务漏洞

Huawei Enterprise Information Engine SQL注入漏洞

Siemens COMOS 本地提权漏洞

Siemens RuggedCom ROS和ROX设备信息泄露

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号

background updates

update the software on your Apple TV

update the software on your Apple Watch

update the software on your Apple Vision Pro

macOS Tahoe 26.4

macOS Sequoia 15.7.5

macOS Sonoma 14.8.5

macOS Tahoe 26.3

macOS Sequoia 15.7.4

macOS Sonoma 14.8.4

macOS Tahoe 26.2

macOS Sequoia 15.7.3

macOS Sonoma 14.8.3

macOS Tahoe 26.1

macOS Sequoia 15.7.2

macOS Sonoma 14.8.2

macOS Tahoe 26.0.1

macOS Sequoia 15.7.1

macOS Sonoma 14.8.1

visionOS 26.0.1

Guidelines for Development

Development Tools

Testing Tools and Infrastructure

Release Details

Trade Federation

Security Test Suite

Getting Started

Kernel security

Implement security

Updates and resources

Application Sandbox

OMAPI vendor stable interface

APK signature scheme v2

APK signature scheme v3

APK signature scheme v3.1

APK signature scheme v4

Measure biometric security

Fingerprint HIDL

Face authentication HIDL

Design guidelines

File-based encryption

Full-disk encryption

Metadata encryption

Enable Adiantum

Hardware-wrapped keys

Key and ID attestation

Version binding