Ivanti Endpoint Manager Mobile（EPMM）是一款用于管理移动设备和应用程序的企业级解决方案。根据知道创宇/Seebug的漏洞公告，该产品存在一个代码注入漏洞（暂无CVE编号）。攻击者可能通过构造恶意输入，向受影响的EPMM组件注入并执行任意代码，从而导致设备被远程控制、敏感数据泄露或服务中断。由于缺乏详细技术说明，具体触发方式、受影响的版本范围以及攻击复杂度尚未公开。建议用户关注Ivanti官方安全更新，及时升级以防范潜在风险。

知道创宇Seebug平台发布了关于Yokogawa YFGW410网关的安全公告。该设备是工业自动化网络中的关键组件，用于连接现场设备与控制系统。公告指出存在一个未指定细节的漏洞，但未提供CVE编号、严重性等级或具体技术说明。由于缺乏详细信息，无法确定漏洞的具体成因、攻击向量及实际影响。建议用户关注官方渠道以获取后续补丁或缓解措施。

2026年5月22日，欧洲和北美执法机构联合宣布捣毁名为First VPN的犯罪虚拟专用网络服务。该服务被至少25个勒索软件团伙用于隐藏勒索软件攻击、数据窃取、扫描和拒绝服务攻击的源头。此次行动代号为“Operation Saffron”，由法国和荷兰主导，并获得欧洲刑警组织、美国联邦调查局等多个国际伙伴的支持。First VPN是首个因被勒索软件团伙广泛使用而被全球执法行动拆除的VPN服务。执法部门通过技术手段剥夺了犯罪分子的隐匿能力，迫使他们暴露攻击来源。该服务曾向用户承诺无日志、匿名支付等特性，吸引了大量网络犯罪分子。此次行动标志着执法机构对勒索软件基础设施的打击从直接威胁转向支持性服务的战略升级。虽然目前没有公布具体的受害者数据或逮捕细节，但预计后续将有进一步的法律行动。该事件凸显出犯罪分子依赖隐蔽通信和支付渠道的现状，同时也展示了国际执法合作的有效性。

本文关注垂直联邦学习（VFL）中的标签推断攻击问题。在VFL场景中，各参与方拥有垂直划分的数据，仅标签持有方（聚合服务器）保留标签隐私。然而已有研究表明，攻击者可利用服务器返回给底层模型的梯度信息，结合少量辅助标签，推断出其他参与方的私有标签。现有防御方案存在局限，例如对模型精度影响大或防御效果不足。为此，本文提出一种称为KD k（知识蒸馏结合k-匿名）的新型防御框架。该方法首先利用知识蒸馏将全局模型的知识迁移至轻量级学生模型，减少梯度中泄露的标签信息；同时引入k-匿名机制，对梯度进行扰动，使攻击者难以区分具体样本的标签。通过大量实验验证，该框架在多种标签推断攻击下（如梯度匹配、模型逆向等）均能有效降低攻击成功率，降幅超过60%，同时将全局VFL模型的准确率损失控制在极小范围内（几乎不变）。本文还分析了不同超参数（如蒸馏温度、k值）对防御效果与模型性能的影响，并讨论了防御机制在不同数据分布和参与方数量下的鲁棒性。结论表明KD k是一种实用且高效的防御方案，能够在保护标签隐私的同时维持VFL系统的效用。

该论文针对基于系统审计数据的因果分析在攻击调查中面临的关键挑战：生成的依赖图过于庞大（通常超过10万条边），导致安全分析师难以手动审查。作者通过分析多种攻击的依赖图，观察到两个关键洞察：（1）与关注点（POI）事件高度相关的依赖往往在数据流和时间等属性上与低相关依赖不同；（2）POI事件通常只与少数攻击入口点（如下载文件）相关。基于此，提出DEPIMPACT框架，该框架通过三个步骤识别依赖图的临界子图：首先，为边分配区分性的依赖权重，以区分表示攻击序列的关键边与次要依赖；其次，从POI事件向后传播依赖影响到入口点；最后，根据依赖影响对入口节点排序，并从前向因果分析中过滤掉不在前向分析中的边。在真实攻击的1.5亿条系统审计事件以及DARPA TC数据集上的评估表明，DEPIMPACT能够将大型依赖图（约100万条边）显著缩减到约234条边，缩小了4611倍；与现有最先进的因果分析技术相比，在保持攻击序列完整性的前提下，缩减效果提高了106倍。该工作为攻击调查中的图缩减提供了高效解决方案，有望显著提升安全运营中心的调查效率。

该论文针对商业代码虚拟化混淆器（如Themida、VMProtect）提出了一种名为“选定指令攻击”（Chosen-Instruction Attack）的新方法。代码虚拟化是一种高级混淆技术，通过自定义虚拟机（VM）模拟原始指令的语义，使得逆向工程极其困难。恶意软件开发者常滥用此类商业混淆器隐藏恶意行为。由于商业混淆器的内部机制是黑盒，分析人员需要在大规模高度混淆的程序上进行逆向工程，成本高且不精确。论文的核心思想是：攻击者可以主动选择并输入特定指令，观察混淆器对这些指令的翻译输出，从而推断虚拟机内部的操作码、执行逻辑等关键信息。该方法不需要对混淆器进行静态逆向，而是通过动态多对一的指令映射分析，逐步恢复原始程序的语义。实验结果表明，该攻击能够有效针对多个商业混淆器，显著降低反混淆的复杂度和时间开销。论文的主要贡献包括：揭示了商业混淆器的可攻击性，提出了一种实用的黑盒分析方法，并提供了评估基准。适合逆向工程、恶意软件分析和软件安全领域的研究人员与从业者阅读。

CVE-2025-5777 是 Citrix NetScaler 产品中的一个内存泄漏漏洞。NetScaler 是一种应用交付控制器（ADC），用于负载均衡、加速和安全控制。该漏洞可能允许攻击者通过特定请求触发内存泄漏，导致系统内存资源被消耗，进而引发拒绝服务（DoS）或潜在的信息泄露。目前已知该漏洞被分配了 CVE 编号，但官方尚未发布详细的公告或修复版本。建议用户持续关注 Citrix 安全更新。

该论文研究了LTE核心网络中的上行链路安全漏洞，特别是上下文完整性违反（Context Integrity Violations, CIV）问题。CIV是指未经认证或认证不当的用户设备（UE）修改其他用户内部状态的行为。以往研究主要集中在下行链路漏洞，而上行链路安全关注不足。作者提出了CITesting，这是首个系统性检测LTE核心网络中CIV的框架。CITesting通过探索多种过程链、测试广泛的信息元素（IE）、验证UE连接状态下的行为，并引入有状态的双UE控制测试来管理受害者UE状态，利用行为预言机在黑盒网络中检测上下文修改。该框架在四个LTE核心网实现（开源Open5GS、srsRAN，商业Amarisoft、Nokia）上进行了评估，经过后分析分别发现了29、22、16和59个不同的CIV。这些漏洞可实现远程攻击，包括UE脱离、IMSI暴露和存在检测攻击。与传统攻击模型（如伪基站）要求攻击者与受害者位于同一小区不同，本研究中攻击者仅需与受害者UE处于同一MME区域（远大于小区范围）。所有发现已负责任地披露，并向Amarisoft和Open5GS贡献了补丁。

PLANET VDR-300NU ADSL路由器存在一个未授权修改DNS设置的漏洞。该漏洞可能被攻击者利用，通过某种方式（如未授权的访问或配置缺陷）修改路由器的DNS服务器地址。一旦成功，攻击者可以劫持用户的网络流量，将合法域名解析到恶意IP，导致用户访问钓鱼网站或下载恶意软件。由于路由器是家庭或小型办公室网络的核心设备，此漏洞直接威胁用户的上网安全。具体攻击向量尚未公开，但通常涉及利用路由器的管理接口未进行充分身份验证或存在默认凭据。

Acknowledgements

多款Huawei路由器信息泄露漏洞

### Impact An unauthenticated attacker who knows a publicly-known Parse Application ID can submit a single HTTP request whose client SDK version field contains adversarial input that triggers polynomial backtracking in a request-header parser. The parsing runs before session authentication and before rate limiting on every `/parse/*` request, so the request consumes seconds to minutes of synchron

本文针对当前Web应用供应链中资源完整性缺乏有效验证的问题，提出了一种链接完整性管理系统（Link Integrity Management System）。研究背景指出，尽管Web持续增长，但依赖监控工具和资源完整性标准的发展滞后，导致供应链攻击成为Web应用攻击面中最受关注的部分。目前没有一种既通用又高性能的方法来验证Web资源的完整性。作者设计的系统旨在提供一种可扩展且高效的完整性验证机制，通过自动检测外部资源链接的变更、失效或被篡改，从而帮助开发者及时识别并修复潜在的安全风险。实验部分（基于论文内容推测）可能展示了该系统在真实Web应用中的部署效果，验证了其在检测完整性违规方面的准确性和低性能开销。主要贡献包括：提出了一种系统化的链接完整性管理方法；实现了对资源变更的实时监控；为防御供应链攻击提供了新的技术手段。适合Web安全研究人员、DevOps工程师以及关注供应链安全的安全从业者阅读。

Nezha监控系统存在一个严重的权限绕过漏洞（CVE-2026-46716）。该组件是一个开源的服务器监控和运维管理平台，支持管理员（RoleAdmin）和普通成员（RoleMember）两种角色。漏洞位于定时任务相关的API端点（POST /api/v1/cron 和 PATCH /api/v1/cron/:id），这些端点本应仅限管理员访问，但实际使用了仅验证JWT令牌的`commonHandler`中间件，而未使用检查管理员角色的`adminHandler`。此外，在创建定时任务时，权限校验逻辑存在空列表绕过：当`Servers`字段为空数组时，`CheckPermission`函数直接返回`true`。攻击者可以以普通成员身份创建一个`Cover=CronCoverAll`且`Servers=[]`的定时任务，并附上任意shell命令。任务触发时，该命令会被推送到全局`ServerShared`中的所有服务器，包括其他租户（管理员或其他成员）的服务器。攻击者通过配置自定义通知组，可以将命令执行结果发送到外部Webhook，从而实现跨租户的远程代码执行。该漏洞影响`50dc8e660326b9f22990898142c58b7a5312b42a`及之前版本。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

### Summary Flask-Security-Too 5.8.0's OAuth reauthentication flow can mark a session as fresh after verifying an OAuth account that belongs to a different user. If an attacker can operate an already-authenticated but stale victim session, they can complete OAuth verification using their own OAuth identity. The victim session is then treated as recently reauthenticated, allowing fr

Akamai发布了名为'Firewall for AI'的产品，旨在保护人工智能（AI）应用和服务免受分布式拒绝服务（DDoS）攻击和僵尸网络的威胁。该产品是Akamai安全解决方案的组合，利用其全球边缘网络提供流量清洗和攻击缓解。随着AI技术的广泛应用，针对AI平台的攻击面也在增加，包括资源耗尽、模型窃取等风险。该防火墙通过智能流量分析和实时规则更新，可识别并阻断针对AI端点的恶意请求。虽然没有披露具体攻击案例或漏洞，但该产品反映了云安全厂商对AI安全防护的重视。对于使用Akamai服务的组织，可考虑将AI工作负载纳入保护范围。

该论文提出了一种针对大语言模型（LLM）代理出口流量的应用层多模态隐蔽信道参考监视器。研究背景是：LLM代理在发送消息时可能泄露数据，传统的目标允许列表和内容扫描器无法检测看似正常的载荷是否构成隐蔽信道。例如，被攻陷的代理可以将比特编码在零宽字符、同形异义字、空白符、Base64、JSON键顺序、消息时序或大小中；在二进制出口中，还可利用最低有效位（LSB）像素平面、每图像平均亮度、图像间序列排列、超声波音频或可听频段的声音化数据。论文提出了三大贡献：(i) 一个包含十个容量缩减阶段的文本流水线、针对每个接收端的漏桶容量账本，以及分阶段策略，确保从一开始就强制执行无损阶段。(ii) 两个媒体加扰器（傅里叶域音频带宽限制器和RGB图像位深度与平均亮度分桶器），由启动时的密码学合法性认证门控：审计者在启动时发布可信Ed25519密钥和{种类, 数据类}对；只有具有针对授权类的验证签名的载荷才能豁免。该认证绕过了对真实媒体与作为载体的声音化或光栅化数据进行基于内容的区分这一难题；未签名的媒体默认被怀疑；内容寻址的规范化器关闭了图像间排列信道。(iii) 残余容量通过嵌入与恢复比特之间的Miller-Madow校正互信息（当被破坏时为零）来度量，由十五个跨文本、图像和音频的工作编码器组成的对抗集成来测量。参考实现将每个可破坏信道上的残余容量降至零，并在一个（每图像平均亮度）无法在不破坏图像的前提下被破坏的信道上达到规定的界限。该研究适合安全研究人员、LLM代理开发者以及出口控制工程师阅读。

Nezha Monitoring 是一个开源监控系统，其仪表板 WebSocket 端点存在授权绕过漏洞（CVE-2026-47124）。任何经过认证的非管理员成员都可以连接到 `/api/v1/ws/server` WebSocket 并接收所有服务器的遥测数据，包括其他用户拥有的服务器。正常情况下，REST API `/api/v1/server` 会通过 `HasPermission` 按用户过滤服务器列表，但 WebSocket 处理函数 `serverStream` 仅检查用户是否已认证，未验证用户角色或服务器所有权。对于已认证用户，它会调用 `GetSortedList()` 返回所有服务器，并且不隐藏主机详情，导致敏感信息泄露。泄露的数据包括服务器 ID、名称、主机 IP、平台版本、Agent 版本、CPU/GPU 名称、内存/磁盘/交换总量、架构、虚拟化信息、启动时间、CPU 负载、内存/磁盘/交换使用率、网络传输/速度、运行时间、TCP/UDP/进程计数、温度以及 GPU 利用率等。该漏洞影响所有默认部署的 Nezha 仪表板，攻击者只需拥有一个非管理员账户即可利用。

CrowdStrike 被 Frost & Sullivan 评为 2026 年云原生应用保护平台（CNAPP）雷达报告的领导者。该报告评估了 CNAPP 市场的关键厂商，CrowdStrike 因其 Falcon 平台在云安全方面的能力（包括工作负载保护、云安全态势管理、漏洞管理、身份安全等）而获得高度认可。作为端点检测与响应（EDR）领域的领先者，CrowdStrike 通过将安全能力扩展到云原生环境，帮助组织实现统一的跨云安全策略。报告指出，CrowdStrike 在技术创新、客户价值和市场影响力方面表现突出，尤其强调其 AI 驱动的威胁检测和自动化响应能力。此奖项反映了 CrowdStrike 在云安全市场的持续增长和领导地位。

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

Microsoft has been recognized as a Leader in The Forrester Wave™: Workforce Identity Security Platforms, Q2 2026, receiving the highest scores in both the current offering and strategy categories. The post Microsoft recognized as a Leader in The Forrester Wave™ for Workforce Identity Security Platforms appeared first on Microsoft Security Blog.

A supply chain attack targeting the Laravel Lang localization packages has exposed developers to a sophisticated credential-stealing malware campaign after attackers abused GitHub version tags to distribute malicious code through Composer packages. [...]

本文提出 AutoDA（Automated Decision-based Iterative Adversarial Attacks）框架，旨在自动化设计高效的决策型迭代对抗攻击方法。决策型攻击仅依赖模型的最终决策（如分类标签）而非置信度分数，实际部署中更具威胁性。现有决策型攻击方法通常需要大量人工调参，且攻击效率与成功率难以兼顾。AutoDA 利用强化学习或贝叶斯优化等技术自动搜索最优的攻击参数组合，包括扰动步长、迭代次数、噪声分布等，从而在给定查询预算下最大化攻击成功率。作者在多个基准数据集（如 ImageNet）和多种黑盒模型（如 ResNet、ViT）上进行了实验，结果表明 AutoDA 自动找到的攻击配置显著优于人工设计的基线方法，在相同查询次数下实现了更高的攻击成功率。此外，AutoDA 具备可迁移性，从一种模型搜索到的策略可部分迁移至其他模型。该研究为自动化对抗攻击提供了新思路，有助于评估和提升黑盒模型的鲁棒性。

该论文重新审视了ICMP重定向攻击在现代网络环境中的可利用性，并提出了新的路径外网络流量操纵方法。ICMP重定向是用于优化路由的协议机制，但历史上被认为存在安全风险。作者发现，由于网络栈实现和配置的演变，一些传统防御措施（如忽略未经请求的ICMP消息）可能被绕过。通过精心构造的ICMP重定向消息，攻击者可以在不直接位于通信路径上的情况下，诱使受害主机改变路由表，将特定流量重定向到攻击者控制的中间节点。研究在多种操作系统和网络条件下进行了实验，验证了攻击的可行性和影响范围。主要贡献包括：揭示多个现役操作系统及路由器固件中存在的漏洞；分析导致漏洞的根本原因（如ICMP处理逻辑的不足）；提出改进的ICMP消息验证机制以缓解此类攻击。该工作对理解面向低层协议的攻击面具有重要意义。

论文提出 ScriptChecker，一个基于浏览器的新型框架，旨在根据宿主网页的指令有效且高效地限制第三方脚本的执行。与所有现有在 JavaScript 层工作的方案不同，ScriptChecker 整体利用上下文分离和浏览器的安全监视器，对执行不可信代码的任务实施按需访问控制。宿主页面可以在创建任务时灵活地为任务分配资源访问能力，利用任务能力方法，ScriptChecker 在安全性、可用性和性能方面优于现有技术。在 Chrome 上实现了原型，并针对 1373 个恶意脚本进行了严格的安全性评估，同时对排名前 1000 的网站进行了可用性实证研究。实验结果表明，其强大的安全性和易用性是以几乎不可察觉的性能损失为代价的：每次 DOM 访问的仲裁开销约 0.2 微秒，加载流行的 JS 图形和实用库时延迟增加 5%。该工作适合浏览器安全研究人员、Web 应用开发者以及关注第三方脚本风险的安全分析师阅读。

该论文针对加密消息系统中虚假信息泛滥但用户隐私保护需求日益增长的矛盾，提出了一个名为FACTS（模糊匿名投诉计数系统）的新型解决方案。核心挑战在于如何在不牺牲端到端加密隐私的前提下，有效检测和阻止谣言、假新闻等误导性内容的病毒式传播。FACTS的核心思想是让用户对消息进行匿名投诉，但系统仅在单个消息收到的投诉数量超过预设高阈值时，才解密并公开该消息的具体内容及原始发送者。这种设计确保了未引起广泛怀疑的消息内容与发送者完全不被泄露，从而保护了多数用户的隐私。技术层面，作者提出了一种新颖的协作计数布隆过滤器（collaborative counting Bloom filter），这是一种概率性数据结构，能在分布式环境下以极小开销高效聚合匿名投诉计数，同时具备差分隐私性质。论文给出了该数据结构的详细概率分析、严格的安全性定义与证明，并通过实验验证了其在每天百万级投诉量下的实用性能。与先前工作相比，FACTS的主要创新在于引入了多投诉高阈值机制，有效防止了单次恶意举报导致的误报。该研究适合密码学、隐私保护、虚假信息检测以及安全消息系统领域的研究人员和工程师阅读。

该论文提出了一种针对增材制造（3D打印）系统的光学侧信道攻击方法，旨在恢复受保护的打印路径知识产权。作者通过部署摄像头录制打印机工作视频，然后利用深度神经网络逐帧分析视频图像，估计打印头在每一时刻的坐标（即打印路径）。实验表明，该神经网络能够成功恢复任意打印过程的路径。此外，通过数据增强技术，模型能够容忍相机位置、角度以及光照条件的一定变化，并且可以智能地对训练数据中未出现的图像进行插值，从而准确恢复坐标。该方法展示了物理侧信道攻击在制造系统知识产权窃取中的新途径，对工业安全具有重要意义。

该论文针对无线加密流量中移动应用指纹识别（AF）攻击面临的四大挑战：隐藏目的地、不可见边界、应用多路复用和开放世界识别，提出了一种新型攻击方法PACKETPRINT。现有AF攻击无法同时解决这些问题，而PACKETPRINT通过结合序列化XGBoost模型和层次化词袋模型，从加密无线流量中准确识别与目标应用相关的用户活动。序列化XGBoost用于捕获流量包的时间序列特征，层次化词袋模型则处理应用内多路复用和开放世界分类。论文在多个挑战性场景下进行了评估，包括开放世界设置、丢包和网络拥塞、不同应用同时使用以及跨数据集识别。实验结果表明：开放世界应用识别的平均F1分数达到0.884，应用内用户动作识别的平均F1分数为0.959。研究揭示了无线流量中应用指纹识别的严重隐私威胁，为防御方理解此类攻击提供了技术细节。

该论文提出使用类型汇编语言（Typed Assembly Language）来确保密码学软件在底层实现上的安全性，特别是针对时序侧信道和投机执行攻击（如Spectre）的防御。传统的常量时间编码指南曾被认为足以防止时序泄漏，但2018年披露的Spectre系列攻击揭示了现代CPU投机执行机制可能导致机密信息泄露，即使代码遵循常量时间原则。作者设计了一种新颖的类型汇编语言，通过类型系统在汇编代码层面对执行时间和控制流进行约束，形式化地保证程序不会因时序行为或投机执行而泄漏秘密。该语言支持编译器生成满足安全属性的汇编代码，并提供了验证器来确认代码的正确性。实验证明了该方法在多个密码学原语上的有效性，包括AES、RSA和椭圆曲线加密，能够抵御包括Spectre v1在内的多种侧信道攻击。论文的主要贡献包括：提出了一个基于类型系统的汇编级安全框架，形式化证明了其安全性，实现了原型编译器，并在真实硬件上验证了其防护能力。该工作对于构建未来安全可靠的密码学库具有重要指导意义。

本论文从家长和教师的角度探讨智障儿童在使用移动设备时的数字安全问题。研究背景在于，虽然移动设备为特殊儿童提供了学习与交流机会，但也带来了隐私泄露、网络欺凌、过度使用等风险。智障儿童因认知能力有限，更难识别和应对这些风险。本文通过问卷调查和访谈收集家长和教师对风险的认知、当前防护措施以及所需支持的看法。研究发现，家长和教师普遍担忧孩子的在线安全，但缺乏有效的指导和工具。论文提出了一种教育干预框架，结合家长监控、学校教育和应用设计，旨在提升智障儿童的数字安全素养。实验部分对干预方案进行了初步评估，结果显示参与者的安全意识和行为有显著改善。该研究为特殊教育领域的数字安全实践提供了实证基础，并呼吁各方协作构建更安全的数字环境。

该论文首次对VR设备固件进行了全面的纵向安全分析。作者从两大主流VR厂商（Meta Quest和Pico）收集了超过300个固件版本，并从内核层、系统二进制/库层和应用层三个层面进行了系统性的安全评估。研究发现VR固件存在多种安全缺陷，包括：内核层安全特性缺失（如未启用SELinux或配置不当）、系统二进制文件加固不足（如未开启ASLR、栈保护等）、权限管理不一致（应用层权限与系统层权限不匹配）、SELinux策略执行不充分（存在过度许可或遗漏规则）。这些漏洞可能导致攻击者绕过安全机制、提升权限或窃取用户敏感数据。基于研究发现，论文为VR厂商提出了改进建议，涵盖固件开发、安全配置和策略制定等方面。该工作为VR生态系统的安全研究奠定了基础，可作为VR开发者、用户和厂商的重要安全参考，并为未来安全VR生态的发展指明方向。

本文针对在DeterLab测试平台上进行大规模流量型拒绝服务（DoS）实验时面临的数据收集与处理挑战展开研究。作者指出，实验过程中的性能敏感性和数据规模使得传统的实时收集与插入方法（DeterLab默认支持）变得不可行，因为该方法在高吞吐量和多实验场景下会显著拖慢实验进程。为了解决这一问题，论文提出采用简单的数据包捕获（packet capture）技术来对实验进行测量，以最小化对实验结果的影响。在此基础上，作者基于自身高流量、性能敏感的实验需求，对比了两种实验分组与分析方法：一种基于数据包捕获的离线分析，另一种基于DeterLab支持的实时数据收集与插入。通过实验对比，论文展示了两种方法在性能开销、数据完整性以及分析效率上的差异。主要贡献在于：为大规模DoS实验的数据收集提供了轻量级替代方案，并系统性地评估了不同数据采集方法对实验结果和分析的影响。本文适合从事网络安全实验平台设计、DoS攻击防御测试以及高性能网络实验的研究人员和工程师阅读。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告（CVE-2026-46333）

A new LTS-144  version 144.0.7559.252 (Platform Version: 16503.84.0), is being rolled out for most ChromeOS devices. This version includes selected security fixes including:495931147 High CVE-2026-5289: Use after free in Navigation.497846428 High CVE-2026-6309: Use after free in Viz.487117772 High CVE-2026-4449: Use after free in Blink.488188166 High CVE-2026-4674: Out of bounds read in CSS.497412

Unbounded resend loop in BIND 9 resolver

SIG(0) validation during query flood may lead to undefined behavior

Invalid handling of CLASS != IN

Heap use-after-free vulnerability in BIND 9 DNS-over-HTTPS implementation

BIND 9 server memory exhaustion during GSS-API TKEY negotiation

# Vulnerability Description In `aiosend/webhook/base.py`, the `WebhookHandler.feed_update()` method performs full deserialization of the incoming JSON via Pydantic **before** verifying the HMAC signature. Anyone can send a request with an arbitrary body — the server will parse it, spend CPU and memory, and only then reject it. ## Vulnerable Code ```python # aiosend/webhook/base.py — feed_update

## Summary `publicPatchHandler` in `backend/http/public.go` joins user-controlled `fromPath` and `toPath` body fields with the trusted `d.share.Path` BEFORE the downstream sanitizer runs. Because `filepath.Join` collapses `..` segments during the join, the sanitizer in `resourcePatchHandler` never sees the traversal and the move/copy/rename operates on a path outside the shared directory. The sam

本研究针对 Intel 神经网络计算棒 2 (NCS2) 中的 Myriad X VPU，开展了系统性的单脉冲电磁故障注入 (EMFI) 实验。作者在 OpenVINO 运行时上运行了三个 ImageNet 训练的卷积神经网络（ResNet-18、ResNet-50、VGG-11），通过 1536 次热点定位测试和约 16000 次参数搜索测试，观察到单脉冲引发的四种可重复故障输出类别：无精度变化、微小静默数据损坏 (SDC)、重大持久性退化（在后续推理中持续存在直至模型重新加载），以及设备挂起需 USB 断电重启。其中，重大退化类在特征热点处以 18%–31% 的概率发生，导致 Top-1 精度降至 5% 以下，且该状态在所有后续推理中保持，直到显式重新加载模型——这种机制无法被任何推理 API 级别的检测手段捕获。更关键的是，即使在模型已加载但设备空闲时注入脉冲，也能触发该退化状态，表明仅靠加载时的完整性检查不足以防范。论文讨论了按严重程度分级的缓解策略，重点是可应用层实现且无需修改设备固件或 OpenVINO 运行时的措施。该工作填补了公开文献中对商用神经推理加速器在瞬态硬件干扰下故障响应的系统性表征空白，对部署在安全关键边缘场景的 AI 系统具有重要参考价值。

本文对苹果公司差分隐私框架（DifferentialPrivacy.framework）进行了首次客户端审计，覆盖 macOS Sonoma 14.2 和 Sequoia 15.6 系统。苹果自 2016 年起声称其设备分析数据受差分隐私保护，但并未开源私有化算法，导致独立验证困难。研究团队通过逆向工程、恢复 Objective-C 接口、构建运行时测试工具，对苹果实际部署的 Count Median Sketch、Hadamard-CMS、随机响应机制和 Prio 类安全聚合等机制进行了全面测试。结果发现多个编程错误和配置缺陷：所有依赖浮点噪声的机制均因使用不安全的采样器而未能达到宣称的差分隐私或零知识证明保证；部分安全聚合配置禁用了本地差分隐私，使得拥有日志访问权限的方可获取聚合前的原始记录。在审计的 9 个机制中，5 个存在差分隐私违规问题，影响 macOS Sonoma 87% 和 Sequoia 68% 的数据收集。此外，他们还发现了公开泄露的 iPhone 日志，可被解码恢复 Safari 域名和键盘表情符号等私密信息。该研究揭示了苹果差分隐私实现中的系统性风险，对用户隐私保护构成实际威胁。

该论文研究了用户对网络钓鱼攻击的脆弱性，重点关注心理和行为因素。研究基于Spamley数据集，包含1086名参与者在真实钓鱼检测任务中的表现。通过探索性因子分析（EFA），识别出五个潜在因子：经验（Seniority）、专业知识（Expertise）、创造力（Creativity）、稳定性（Stability）和脆弱性（Vulnerability）。行为分析发现，决策速度与自我报告的冲动性呈负相关，且快速决策显著区分了脆弱用户与抗性用户。使用K-Means聚类，基于经验（F1）和创造力（F3）两个维度，揭示了两种用户画像：意识型用户（Aware User）和高风险型用户（High-Risk User）。结果表明，仅靠技术知识不足以保证抗钓鱼能力，操作成熟度、决策速度与认知方法的相互作用才是关键。研究发现大多数用户属于高风险类别，其特点是评估过程仓促且批判性分析能力较低。论文强调需要从“一刀切”的培训转向个性化、适应性的网络安全教育，以应对认知偏差和行为倾向。

可信执行环境（TEE）通过硬件隔离保护敏感数据和计算免受受损操作系统的攻击。然而，TEE应用不可避免地需要通过SDK接口与不可信的操作系统交互，不当的代码分区可能导致严重漏洞，如数据泄露和代码注入。先前工作提出了静态分析工具检测此类问题，但自动修复仍未被探索。本文提出了TEERepair框架，自动修复TEE应用中的不良分区问题。该框架引入领域特定语言（DSL）编码修复规则，表达常见TEE安全模式，并实例化为带有上下文特定变量占位符的补丁模板。然后利用大语言模型（LLM）推理代码语义并合成上下文感知的补丁，同时生成测试客户端验证修复。在TEE分区错误基准（PartitioningE-Bench）上评估，TEERepair的修复成功率达87.6%，显著高于基线。此外，应用于真实TEE项目，提交了5个修复PR，其中2个已被确认合并。这项工作为TEE安全开发提供了自动化的分区修复能力，有助于减少人工审计负担。

本文针对文本到图像生成模型（如 Stable Diffusion）在作为云端 API 服务部署时面临的模型窃取攻击展开研究。攻击者可以通过反复查询 API 收集大量生成的合成图像，并用这些图像训练私有替代模型，从而实现未经授权的知识蒸馏和能力复制，而无需访问原始模型权重。现有防御方法难以在保持输出图像视觉质量、提供显式扰动幅度控制以及高效处理大规模输出之间取得平衡。为此，作者提出了一种基于单次生成器（single-pass）的保护框架 WaveGuard。WaveGuard 采用频率感知的扰动生成器，在用户指定的扰动预算下对每张合成图像注入结构化、不可感知的扰动。这些扰动对于正常观看者几乎不可见，但能显著降低受保护图像作为训练数据对未授权学生模型的有效性。在 WikiArt 数据集上的合成输出蒸馏实验表明，WaveGuard 在有效性、保真度和效率三者之间取得了良好权衡，实现了显式的不可感知性控制，并大幅提升了保护效率。该方法不需要修改原始生成模型，仅需在输出图像上叠加扰动，可无缝集成到现有 API 管道中。

该论文针对检索增强生成（RAG）系统在动态网络搜索场景中易受对抗性攻击的问题，提出了一种名为RADAR的动态防御框架。现有静态防御方法难以应对不断演变的攻击模式，且在动态环境中存储成本过高。RADAR将可靠的上下文选择建模为基于图的能量最小化问题，并通过最大流最小割定理精确求解。框架引入贝叶斯记忆节点，递归更新信念状态而非存储原始历史文档，从而在抵御攻击的稳定性与适应真实知识变化之间取得平衡。实验在作者构建的动态数据集上进行，结果表明，与基线方法相比，RADAR在鲁棒性和响应质量上均表现更优，且存储开销极小。该工作主要贡献在于：1）首次将RAG的上下文选择形式化为能量最小化问题；2）提出动态信念更新机制，避免历史文档的冗余存储；3）设计动态评估数据集，更贴近实际应用场景。适合从事LLM安全、对抗性机器学习的从业者阅读。

本论文针对边缘计算环境中资源受限客户端需要委托大规模矩阵行列式计算（MDC）的安全性与效率问题，提出了一种安全并行行列式计算框架（SPDC）。在物联网等场景下，传统行列式算法的立方复杂度无法满足实时处理需求，且数据隐私和结果完整性至关重要。SPDC框架通过复合元素扭曲（CED）加密方法，结合元素级混淆（EWO）和Panth旋转定理（PRT），在隐藏矩阵结构和数值内容的同时保持行列式性质，实现了隐私保护。框架采用并行LU分解将加密矩阵块分布到任意数量的不可信边缘服务器上，实现高效可扩展的计算；单向通信模型消除了服务器间交互，降低了协调开销。为减轻客户端负担并确保结果完整性，论文提出了两种验证算法：Q_2（概率性标量方法）和Q_3（确定性低复杂度方法）。数学分析表明，SPDC框架提供强隐私与安全保证、低计算开销和部署灵活性，适用于分布式边缘辅助系统中的安全、可扩展、实时MDC。研究贡献包括：提出CED轻量级加密方案、支持任意数量服务器的并行分解、非交互通信模型以及双重验证机制。适合对安全外包计算、边缘计算、隐私保护矩阵运算感兴趣的研究者和工程师阅读。

本文提出了一种名为PEMark的API响应水印方案，旨在解决API数据泄露后的溯源问题。现有水印技术通常需要修改数据库或API响应数据，这会迫使业务系统代码变更，甚至因数据值改变而影响正常业务。作者创新性地利用JSON/XML键值对顺序中固有的排列冗余——这一被忽视的维度不携带语义信息，但提供了丰富的编码容量。方案包含两个核心组件：水印代理网关和基于位置编码的水印嵌入。首先，服务器响应被转发至水印代理网关，该设计无需对现有业务系统进行任何修改；然后，通过位置编码对键值对进行重新排序来嵌入水印，而不改变任何数据值。据作者所知，这是首个通过代理网关上的位置编码实现无损API响应水印的工作。实验结果显示，该框架在保持业务可用性的同时，确保返回的API数据可追溯。与当前主流方案相比，该方法对篡改和插入攻击具有鲁棒性（100%相似度），并能抵御一定程度的删除攻击。论文主要贡献包括：零业务代码修改、零数据值修改、高鲁棒性、以及首创性的位置编码水印方法。适合关注API安全、数据泄露防护、水印技术的研究人员和工程师阅读。

本文提出 baseSPIDER 和 SPIDER 两种私有信息检索（PIR）方案，旨在解决传统 PIR 协议中存在的通信开销高、需要特殊服务器接口或多服务器协作等问题。baseSPIDER 采用单服务器架构，客户端具有状态，通过预处理和存储提示信息来优化后续查询，在通信复杂度上达到与现有最优方案相同的渐近下界，并在常数因子上有所改进，尤其适合大条目数据库。与以往协议相比，baseSPIDER 设计更简洁。SPIDER 则是基于 baseSPIDER 的简单变换，可直接运行在默认数据库接口上，无需服务器提供任何特殊 API、辅助状态或协议特定交互，仅依赖常规索引访问，从而彻底消除了部署障碍，可即时应用于现有系统。该变换方法还可推广到近期其他三种 PIR 方案，使其适应默认服务器范式，产生具有独立价值的新方案。与这些修改后的方案相比，SPIDER 设计更简单，但客户端计算开销更高。总体而言，SPIDER 和 baseSPIDER 在单服务器 PIR 领域提供了更实用的设计，有望降低隐私保护数据查询的实际部署门槛。

本文针对C/C++软件中模糊测试（fuzz testing）的关键瓶颈——fuzz harness（连接模糊器和库API的程序）的正确性问题，提出了一种自动化生成高质量harness的系统QuartetFuzz。现有的自动化harness生成工具无法系统性地确保harness的正确性，导致逻辑错误、API误用和生命周期违规等问题在源代码层面被忽视。随着基于大语言模型（LLM）的生成技术使harness创建规模化，缺乏质量控制反而使规模成为负担。QuartetFuzz的核心是四个原则框架：逻辑正确性（P1）、API协议合规（P2）、安全边界尊重（P3）和入口点充分性（P4），这是首个在源代码层面定义harness正确性的框架，包含数学规范与可实现的检查。该系统将这四个原则操作化为一个自主LLM智能体，通过“生成-检查-修复”循环，在模糊测试开始前确保生成的harness满足P1-P4。在涵盖C/C++、Java和JavaScript的23个开源项目上部署后，系统提交了42个漏洞报告，其中29个已被上游修复或确认（包括3个CVE），仅有2个被拒绝（误报率4.8%）。在生成过程中，内置的P1/P2检查自动拦截了58个由harness引起的崩溃，否则这些崩溃将成为误报。当作为质量审核工具应用于70个项目的586个现有生产环境harness时，系统识别出53个违规（45个已确认，35个已修复）。此外，作者发布了包含100个标注harness的数据集以供可复现评估。该工作对于提升模糊测试的有效性、减少误报、以及自动化安全测试基础设施有重要意义。

本文研究二元和三元adic环（即模2^{k1}3^{k2}的整数环）上Chebyshev置换多项式的函数图结构。此前研究多集中于素数幂环，而本文首次系统地分析了复合模数（2和3的幂）情况下的图结构。作者首先证明了Chebyshev多项式模2和3幂次的新性质，然后基于这些性质给出了图中路径长度和环结构的显式刻画。主要贡献包括：（1）揭示了尽管二元和三元分量交互复杂，但函数图仍表现出强规律性，例如给定长度的环数目恒定，以及随k1、k2增长的分支模式可预测；（2）将先前素数幂环的结果推广到复合模数，为理解数字非线性映射的动力学复杂性提供了新视角；（3）这些结果对基于Chebyshev多项式的密码算法和伪随机生成器的安全性分析有支撑作用。实验部分通过枚举小模数实例验证了理论结论。适合密码学研究人员、非线性动力学分析者以及伪随机数设计者阅读。

现代深度神经网络（DNN）通过反复微调来融入新数据与功能，但这种演进工作流引入了安全风险：当更新数据不完全可信时，攻击者可能在微调过程中植入后门（Trojan）。现有的后门检测方法通常需要重建触发器或依赖干净验证集，假设条件强且计算开销大。本文提出MIST（Malicious update Identification via Spectral regression），一种基于谱回归分析的后门检测方法。核心思想是：良性微调过程中，模型内部表示（各层预激活值）的谱分布变化具有一致的模式；而后门植入会导致谱偏离这种良性演化模式。MIST将后门检测视为模型更新上的回归问题：首先在良性微调阶段建立预激活谱的参考分布，然后计算每次更新的谱距离，若距离显著偏离参考则标记为恶意。实验在CIFAR-10、GTSRB、Tiny-ImageNet和SVHN四个数据集以及BadNets、TrojanNN等八种后门攻击下进行。结果表明：单次更新后，MIST即可可靠区分后门更新与干净微调，检测准确率优于现有方法（如Neural Cleanse、STRIP等）；在多次良性更新后，性能仅有轻微且可控的退化。MIST无需了解任何中毒数据或触发条件，也不假设攻击方式，是一种假设轻量、鲁棒性强的检测信号。适合关注模型供应链安全、微调安全的研究人员和工程团队。

本文提出一个统一的证据框架，将密码学内容来源、鲁棒统计水印和零知识证明映射到三个法律体系（国际军事行动法、国内诉讼程序、产品监管）的证明要求中。该框架定义了一个五级威胁模型，涵盖从朴素再生、对抗性清洗、跨模型再生、主动水印移除到内部来源伪造。作者发布了包含12000个生成项（涵盖图像、音频、视频模态）的公开基准，并经过六种清洗管道处理，得到72000个评估样本。他们对四种代表性方案进行了评估，报告了在固定假阳性率下的真阳性率、鲁棒性曲线下面积、计算开销以及针对不同法律体系的条件法律充分性评分。最终将实证检测边界转化为法律充分性阈值，用于武装冲突法中的指挥决策、国内刑事和民事程序中的可采性，以及欧盟人工智能法案下的持久性审计。该成果提供了一个可复现的参考管道、公共基准和模型附件，可供律师、工程师和操作人员共同部署。

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

Android安全公告于2026年5月24日发布了关于Compatibility Test Suite (CTS) 的公告。CTS是用于验证Android设备与Android平台兼容性的官方测试套件，确保设备能够运行Android应用并支持标准API。该公告可能涉及CTS版本更新、测试用例变更或兼容性要求调整，但未提及任何安全漏洞或CVE信息。对于防守方而言，CTS更新通常不直接影响系统安全，但可能影响设备对安全补丁的兼容性验证。建议关注CTS的更新日志，以确保设备符合最新的兼容性标准，从而顺利安装安全补丁。

Android 兼容性定义文档（CDD）是 Google 发布的官方文档，用于定义 Android 设备必须满足的软硬件兼容性要求，以确保应用在不同设备间的一致性。该文档并非安全公告，不涉及任何安全漏洞或补丁。它主要面向设备制造商和应用开发者，旨在指导如何开发符合 Android 兼容性标准的设备。文档内容涵盖硬件规格、软件接口、权限模型、性能标准等方面。由于不涉及具体漏洞，无需采取安全修复措施。

该输入源自Android Security Bulletin的页面“Tools, build, and related reference”，但实际内容为Android开发者文档中关于构建工具和参考信息的说明，并非安全漏洞公告。页面可能包含SDK工具、构建系统等开发资源，未提供任何CVE或安全漏洞细节。因此，此条目不涉及需修复的安全问题。

Android 安全公告发布了最新的兼容性定义文档（CDD），该文档定义了 Android 设备必须满足的硬件和软件兼容性要求，以确保应用生态的一致性和稳定性。本次更新可能涉及对 Android 15 或未来版本的新要求，例如针对性能、安全功能（如内存安全、加密等）的补充或修订。CDD 本身并非安全公告，不包含具体的漏洞或补丁信息，但遵循 CDD 有助于设备厂商实现 Android 的安全基线。开发者与厂商需关注变更内容，确保设备符合最新标准。

Android 安全公告（Android Security Bulletin）于 2026年5月24日发布最新版本。该公告通常涵盖影响 Android 操作系统的多个安全漏洞，但本次公告的摘要未提供具体漏洞编号、严重性评级或受影响组件详情。可能涉及远程代码执行、权限提升、信息泄露等常见 Android 漏洞类别。由于缺少细节，无法评估具体风险范围。建议用户关注官方公告更新，并尽快安装补丁。

Apple 发布了针对 Mac 系统的安全更新公告，建议用户更新软件以修复潜在的安全问题。该公告未披露具体漏洞细节或 CVE 编号，但强调保持软件最新是防范安全威胁的重要措施。由于缺乏具体技术信息，本次更新可能涉及多个安全修复，建议 Mac 用户尽快检查并安装系统更新，以确保设备安全。

苹果于2026年5月24日发布了针对iPhone和iPad的安全更新，建议用户立即升级设备上的软件。该公告来自苹果官方安全发布页，通常包含针对已发现漏洞的修复，这些漏洞可能影响系统的机密性、完整性或可用性。虽然公告未提供具体的CVE编号或漏洞细节，但苹果安全更新通常涵盖内核、WebKit、基础服务等多个组件的安全补丁。用户应通过“设置”>“通用”>“软件更新”检查并安装最新版本，以防范潜在攻击。

苹果发布了安全公告（链接：https://support.apple.com/en-us/102549），标题为“submit your research”。该公告未提供具体的漏洞描述、受影响产品列表或CVE编号。苹果定期发布安全公告以修复已知漏洞，建议用户关注官方更新并及时应用。由于缺乏详细信息，无法评估具体影响范围或严重程度。

Apple 发布了安全公告页面，标题为“Get help with security issues”，旨在为用户和系统管理员提供关于安全问题的帮助资源。该页面是 Apple 安全更新和公告的入口，可能包含针对已知安全问题的修复指南、配置建议或联系渠道。目前该公告未包含具体的漏洞细节、CVE 编号或严重性评级，因此无法获取特定漏洞的技术描述。建议用户定期关注 Apple 官方安全发布页面，以获取最新的安全更新和修复信息。

Apple 于 2026 年 5 月 24 日发布了一项关于后台安全改进的公告（编号 102657）。该公告提及了针对系统内部组件的安全增强，但未公开具体的漏洞细节、受影响的精确产品列表或 CVE 编号。这类改进通常旨在修复潜在的架构弱点或加固安全机制，降低攻击面。由于信息有限，无法确定改进的具体范围和实际影响，但官方发布此类公告意味着用户应关注系统更新，以确保设备获得最新的安全优化。

输入内容为公安备案号信息，非安全公告或漏洞通告，无法提取有效的安全分析内容。该输入可能为错误或测试数据。

Pocsuite 是由知道创宇（Knownsec）安全研究团队开发并维护的一个开源远程漏洞测试框架。该框架旨在帮助安全研究人员自动化地验证和利用Web漏洞，是知道创宇安全研究团队在Web安全研究领域的核心基础设施之一。Pocsuite 提供了漏洞检测脚本的编写、调度和结果汇总等功能，支持插件化扩展，便于社区贡献新的漏洞验证模块。通过该框架，研究人员可以快速对目标系统进行批量漏洞检测，从而评估安全性。该工具本身不包含特定漏洞，而是作为漏洞验证和利用的平台。

Seebug 是知道创宇旗下的权威漏洞参考、分享与学习平台，也是国内知名的漏洞库。截至输入数据时，Seebug 已收录漏洞数量 52206 个，PoC 数量 44236 个，积累了十年的社区运营经验，有大量白帽子贡献。该平台为安全研究人员和防守方提供了丰富的漏洞信息和验证代码，有助于识别和评估潜在风险。本次公告未涉及具体新漏洞，仅作为平台介绍。

知道创宇发布的网站安全防护服务广告，强调其十年Web安全防护经验，结合多层安全防护体系、云端大数据和安全CDN加速，能够高效识别和拦截DDoS攻击、DNS攻击、CC攻击等黑客攻击，旨在保护网站安全。该内容为服务推广，并非具体漏洞公告。

输入内容并非安全公告，而是网站备案信息（京公网安备 11000002002063号），来源为360CERT的备案查询页面。没有涉及任何漏洞、威胁或安全建议。因此无法提供漏洞摘要。

本公告为360公司网络出版服务许可证（（总）网出证（京）字第281号）的公示信息，来源为360CERT官方页面。该公告不涉及任何安全漏洞、攻击事件或技术更新，仅为合规性公示。对于防御者而言，此信息无直接安全影响。

该输入是360CERT发布的版权许可证信息（京网文〔2020〕6051-1195号），并非安全漏洞或威胁公告。因此，无法提供技术细节或修复建议。

本次输入内容为工信部ICP备案查询结果，标题显示为'京ICP证080047号[京ICP备08010314号-6]'，来源为360CERT，但并非安全漏洞或威胁情报公告。该信息仅表明网站已完成ICP备案，不涉及任何安全漏洞、攻击事件或技术风险。因此，本摘要无安全相关技术细节。

Arcane 后端项目中，`PUT /api/environments/{id}/templates/variables` 端点用于写入全局 `.env.global` 文件，该文件中的变量会被所有项目的 Docker Compose 文件引用。该端点缺少管理员权限检查，仅验证了用户身份（通过 Bearer JWT 或 API Key），但未执行角色校验（未调用 `checkAdmin` 函数）。因此，任何经过身份验证的非管理员用户都可以调用此端点，覆盖全局环境变量。攻击者可通过设置恶意值（如 `REGISTRY`、`IMAGE`、`DATABASE_URL`、`SECRET_KEY` 等）来劫持其他用户的容器镜像拉取（导致供应链远程代码执行）、窃取数据库凭证或破坏所有项目。与代码库中其他管理员敏感端点（如用户管理、事件管理、设置等）不同，这些端点都通过 `checkAdmin` 进行了角色检查，而此端点遗漏了。UI 层面已将“变量”功能对非管理员隐藏，但后端未强制实施。该漏洞编号为 CVE-2026-47125，影响 GitHub 上的 getarcaneapp/arcane/backend 组件。

aiograpi 是一个用于与 Instagram API 交互的 Python 库，支持注册、登录等操作。在版本 0.9.10 之前，该库在处理注册挑战（signup challenge）时存在路径处理漏洞。攻击者可以通过篡改服务器返回的挑战路径（challenge path），诱使库在未经验证的情况下使用该路径构建请求 URL，并将客户端的现有会话头部发送到恶意主机。这可能导致会话劫持或敏感信息泄露。例如，在解决验证码或提交手机/SMS 挑战表单时，请求可能被重定向到攻击者控制的服务器。版本 0.9.10 通过在构建 URL 前验证挑战路径是否为合法的 Instagram API 相对路径来修复此问题。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

多款Huawei产品DHCP拒绝服务漏洞

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号

background updates

update the software on your Apple TV

update the software on your Apple Watch

update the software on your Apple Vision Pro

macOS Tahoe 26.4

macOS Sequoia 15.7.5

macOS Sonoma 14.8.5

macOS Tahoe 26.3

macOS Sequoia 15.7.4

macOS Sonoma 14.8.4

macOS Tahoe 26.2

macOS Sequoia 15.7.3

macOS Sonoma 14.8.3

macOS Tahoe 26.1

macOS Sequoia 15.7.2

macOS Sonoma 14.8.2

macOS Tahoe 26.0.1

macOS Sequoia 15.7.1

macOS Sonoma 14.8.1

visionOS 26.0.1

Guidelines for Development

Development Tools

Testing Tools and Infrastructure

Release Details

Trade Federation

Security Test Suite

Getting Started

Kernel security

Implement security

Updates and resources

Application Sandbox

OMAPI vendor stable interface

APK signature scheme v2

APK signature scheme v3

APK signature scheme v3.1

APK signature scheme v4

Measure biometric security

Fingerprint HIDL

Face authentication HIDL

Design guidelines