Mandiant于2026年5月26日发布威胁情报，披露攻击者利用KnowledgeDeliver应用中的ViewState反序列化漏洞进行攻击。ViewState是ASP.NET Web Forms用于保存页面状态的一种机制，攻击者通过构造恶意的ViewState数据，在服务器端反序列化时触发远程代码执行。Mandiant观察到该漏洞被APT组织用于初始访问和持久化控制。目前尚无官方CVE编号，但Mandiant已与供应商协调修复。该攻击针对政府、国防和科技行业，主要涉及北美和欧洲地区。攻击者利用自定义工具链进行侦察和数据窃取。Mandiant建议立即应用补丁，并实施ViewState验证和加密机制。

Ivanti Endpoint Manager Mobile（EPMM）是一款移动设备管理解决方案，广泛用于企业IT环境以管理移动设备和安全策略。该漏洞涉及代码注入，攻击者可能通过特制请求或恶意数据向EPMM服务器注入任意代码，从而在服务器上下文中执行任意命令或脚本。具体触发方式包括但不限于输入验证不足或反序列化缺陷。成功利用此漏洞可能导致攻击者完全控制EPMM服务器，进而访问敏感数据、横向移动或发起进一步攻击。目前该漏洞的详细技术细节尚未公开，但根据Seebug的标注，其严重性不明，建议受影响用户关注官方更新。

根据知道创宇/Seebug漏洞库收录的漏洞信息，TOPSEC（天融信）防火墙存在一个远程利用漏洞，代号ELIGIBLEBACHELOR。该漏洞允许远程攻击者向目标防火墙发送特制请求，可能触发未授权访问或远程代码执行，从而完全控制受影响设备。由于缺乏详细的技术描述，漏洞的具体成因、影响版本和攻击向量尚不明确。建议相关用户密切关注TOPSEC官方或Seebug后续发布的技术公告，以便及时获取修复补丁或缓解措施。

本文提出 OptRand，一种高效、不可预测的同步随机信标协议。现有同步随机信标协议在通信开销、延迟、容错性及可重配置性方面难以兼得。OptRand 的核心创新在于：1) 结合双线性对公开可验证秘密共享与非交互式零知识证明，构建线性大小（节点数 n 的线性函数）的公开可验证随机共享，从而将每轮随机数输出的通信复杂度降低至 O(n^2)；2) 设计了一种乐观响应的状态机复制协议，在乐观条件下（即网络假设成立时）能够以实际网络速度推进，显著降低延迟；3) 支持高效的重配置机制，允许节点动态加入或离开系统。实验表明，OptRand 在乐观条件下性能显著优于现有最先进协议，正常条件下性能持平，并且是首个实现分布式信标重配置机制的协议，能够确保重配置期间系统持续活跃。该论文主要面向分布式系统、区块链及密码学领域的研究者和工程师，为构建高效、可扩展的公共随机信标提供了新的设计思路。

CVE-2025-5777 是影响 Citrix NetScaler（一款应用交付控制器）的内存泄漏漏洞。攻击者可能通过发送特制请求触发内存泄漏，导致系统资源耗尽，引发拒绝服务（DoS）。该漏洞由知道创宇 Seebug 收录，但尚未公开详细技术细节或 PoC。根据常见模式，此类漏洞可被远程利用，无需身份验证，利用复杂度较低。受影响的版本范围尚未明确，但建议所有运行 NetScaler 的用户尽快关注官方公告并升级。由于缺乏官方严重性评级，目前严重程度未知，但内存泄漏漏洞通常需要重视。

PLANET VDR-300NU ADSL路由器存在未授权修改DNS的安全漏洞。攻击者无需任何身份验证即可通过某种方式（具体细节未公开）修改路由器的DNS服务器设置。一旦DNS被篡改，用户访问正常域名时可能被重定向到恶意站点，导致流量劫持、钓鱼攻击或敏感信息泄露。该漏洞影响路由器的基础网络功能，可能对使用该设备的家庭或小型企业用户造成严重安全威胁。目前厂商尚未发布官方补丁或安全公告，具体触发条件和修复方案尚不明确。

Acknowledgements

本文提出了一种名为 G2FUZZ 的新方法，旨在实现对非文本输入（如图像、视频、PDF 文件）的语法感知模糊测试。传统上，大型语言模型（LLM）擅长生成符合语法的文本和代码，但生成非文本输出却成本高昂且能力有限。G2FUZZ 利用 LLM 合成和变异输入生成器（以 Python 脚本形式），这些生成器能生成符合给定输入格式语法的非文本数据，然后由传统模糊器（如 AFL++）进一步变异这些数据以有效探索程序输入空间。该方法采用混合策略，结合 LLM 驱动的全局搜索和工业级模糊器的局部搜索。LLM 在合成和变异输入生成器方面表现出色，有助于跳出局部最优，从而实现与变异模糊器的协同效应；同时，LLM 仅在必要时被调用，显著降低了使用成本。作者在 TIFF 图像、MP4 音频和 PDF 文件等多种输入格式上评估了 G2FUZZ，在 UNIFUZZ、FuzzBench 和 MAGMA 三个平台上，与 AFL++、Fuzztruction 和 FormatFuzzer 等最先进工具相比，G2FUZZ 在代码覆盖率和漏洞发现方面均表现更优。该研究为将 LLM 应用于非文本输入的模糊测试提供了低成本、高效率的解决方案。

操作系统内核的安全性对整个计算生态至关重要，但由于代码规模庞大，每年都会发现数百个安全漏洞。模糊测试已成为自动发现软件安全问题的关键技术，并被用于内核漏洞挖掘，例如 Syzkaller 已发现数千个内核缺陷。然而，Syzkaller 等现代内核模糊器依赖于精确且详尽的人工编写的 harness 和语法描述（grammar）来定义每个系统调用接口，这带来了可扩展性问题。本文提出了 FUZZNG，一种无需系统调用描述即可对操作系统内核进行模糊测试的通用方法。与 Syzkaller 不同，FUZZNG 不需要复杂的接口描述，而是利用内核基本设计特性（如系统调用号、文件路径等）来重塑和简化模糊器的输入空间。FUZZNG 仅需少量配置：一个目标文件列表和一组系统调用号。作者在 Linux 内核上实现了 FUZZNG，并在 10 个已有 Syzkaller 详细描述的 Linux 组件上进行了测试。结果表明，FUZZNG 达到了 Syzkaller 覆盖率的 102.5%（平均），并发现了 9 个新漏洞（其中 5 个位于 Syzkaller 已长期模糊测试的组件中）。此外，FUZZNG 的配置文件大小仅为 Syzkaller 手工编写语法的 1.7%，且无需初始种子输入或专家指导。该工作显著降低了内核模糊测试的配置成本和人力依赖，为大规模自动化内核安全测试提供了新思路。

本文提出 StochFuzz，一种针对 stripped binaries 的模糊测试技术。Stripped binaries 由于缺少符号信息，传统 instrumentation 方法困难。现有方案如 QEMU 依赖硬件或昂贵的动态二进制翻译引擎，或做出不实际假设（如二进制中不含内联数据）。StochFuzz 利用模糊测试的高重复性特点，采用增量随机重写方法。在模糊测试过程中，它生成多个重写版本，通过大量测试运行验证其有效性，并使用概率分析聚合证据，逐步收敛到正确重写。实验在两组真实程序上进行，与 e9patch、ddisasm、RetroWrite 等基线相比，StochFuzz 在正确性和成本效益方面表现更优，性能与基于源码的模糊器相当。工具已开源。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

MFSA 2026-52Security Vulnerabilities fixed in Firefox for iOS 151.1

Akamai 发布了名为 'Firewall for AI' 的安全产品，旨在保护 AI 应用和服务免受分布式拒绝服务（DDoS）攻击和僵尸网络（botnet）的威胁。该产品针对 AI 流量的特殊性进行了优化，能够识别并阻断针对 AI 模型、API 和基础设施的恶意流量。随着 AI 应用的普及，攻击者也在利用 botnet 发动针对 AI 服务的 DDoS 攻击，导致服务不可用。Akamai 的解决方案通过其全球边缘网络提供实时威胁检测和缓解，帮助企业确保 AI 应用的连续性和安全性。该产品集成了 Akamai 的威胁情报，能够自适应学习 AI 服务的正常流量模式，从而精准识别异常行为。此次发布反映了 AI 安全领域的新需求，即专门针对 AI 工作负载的防护手段。

本期周报回顾了多个网络安全威胁事件。Linux系统存在新的漏洞，微软Defender出现零日漏洞，路由器僵尸网络活动加剧，同时供应链安全面临混乱。报告指出，一个不太成熟的开发工具被利用导致系统被控，旧有漏洞被重新利用，安全产品自身也需要防护。钓鱼攻击更加精准，针对性更强。这些事件表明，许多组织仍未修复多年前就应修复的漏洞，攻击者正利用已知和未知漏洞发起攻击。虽然没有提供具体CVE和攻击者归因，但整体形势严峻，需要安全团队提高警惕。

该论文提出了 FedRAG，一个高效且保护隐私的跨机构协作式检索增强生成（RAG）框架。传统 RAG 系统需要集成外部知识库，但在跨机构场景下，严格的隐私法规导致“数据孤岛”，阻碍了协作。构建联邦式 RAG 系统需要分布式推理，然而 Transformer 的自注意力机制要求跨节点访问分布式键值缓存，这与隐私保护相冲突。为解决这一挑战，论文设计了一种新颖的“打乱分布式注意力协议”（Scrambled Distributed Attention Protocol），该协议利用数值稳定的特征打乱和令牌置换技术，将打乱后的计算动态委托给协作节点，从而在不暴露明文的情况下将注意力执行与数据本地化解耦。该方法无需专用硬件或模型重新训练，避免了加密解决方案带来的高延迟和通信开销，并能有效防御中间态反转攻击。实验表明，FedRAG 在保持模型效用损失小于 0.1% 的前提下，相较于现有的安全基线实现了高达 62 倍的延迟降低，支持跨机构知识协同的实际人类可读吞吐量。该研究适合对隐私保护分布式机器学习、RAG 系统设计及联邦学习感兴趣的研究人员和工程师阅读。

该论文提出了一个名为POLARIS的新型框架，旨在解决大型语言模型（LLM）安全测试中的系统性和可覆盖性问题。现有方法依赖于预定义基准测试或动态红队测试，但这些方法往往需要专家领域知识、缺乏系统性保证且容易过时。POLARIS将软件工程中基于规范的测试思想引入AI安全领域。首先，它将非结构化的自然语言策略编译成一阶逻辑（FOL）表示，建立高层规则与具体测试用例之间的可追溯链接。然后，利用这种形式化表示构建语义策略图，其中复杂的策略违规场景被编码为可遍历的路径。通过系统地探索该图，POLARIS能够发现组合违规模式，并将其实例化为可执行的自然语言测试查询，从而实现覆盖驱动且可重复的安全测试。实验结果表明，与现有基准方法相比，POLARIS实现了更高的策略覆盖率和攻击成功次数。该框架通过连接形式化方法与AI安全，提供了一种原则性、自动化的途径，确保LLM遵守安全关键策略，并具有可验证的可追溯性。论文代码已在GitHub上开源。

该论文针对大语言模型（LLM）智能体与外部工具服务器之间通信的安全隐患，提出了一种名为“mcp-attested”的安全扩展机制。当前模型上下文协议（MCP）仅标准化了消息交换格式，但缺乏信任基础：主机（host）直接读取工具服务器自声明的工具列表并派发调用，无法限制可用的服务器、敏感级别或允许的工具范围。作者基于一个实际需求——让Enclawed智能体安全地使用谷歌的MCP服务器（Gmail、日历、Drive），在不改动MCP或Enclawed自身工具API的前提下，设计了三层增量机制：（1）服务器在已知URI发布离线签名的权限断言（clearance assertion），主机在首次工具派发前通过锚定的信任根验证该断言；（2）默认拒绝的每服务器工具允许列表，确保接入服务器不等于信任其全部工具；（3）基于特性门控的强制模式，将警告变为硬性拒绝，并将所有决策写入防篡改审计日志。论文给出了线格式、验证算法、安全性分析以及LLM驱动的对抗评估，并以RFC 2119规范形式陈述了模式、验证规则、错误注册、知名URI注册和机器可检查的一致性向量，使其可作为MCP的补充标准被采纳。未扩展的主机将忽略该知名文档，行为与当前完全相同。该研究适合关注LLM安全、MCP协议设计及智能体系统安全的研究者和工程团队阅读。

本研究关注扩散语言模型（DLM）中的训练数据记忆与提取问题。以往对于大语言模型记忆性的研究几乎完全基于前缀条件提取，这适合自回归模型，但扩散语言模型可以在任意位置去噪被遮蔽的token，因此仅用前缀探测会低估训练数据提取的风险。为真实建模DLM中训练数据的可提取性，作者提出了"填充提取"（infilling extraction）协议，该协议由任意二元掩码参数化，涵盖前缀条件提取并考虑DLM的双向归纳偏差。在LLaDA-8B和Dream-7B模型上，针对五种提取模式、三种训练流程和三个语料库（涵盖逐字和部分泄露）进行了实验。结果显示，掩码几何形状控制着可提取性：边缘条件掩码提取的逐字序列比前缀条件掩码多三倍，且双向访问打开了自回归模型无法使用的通道。特别是，一个能够访问训练数据（其中个人可识别信息已被编辑）的现实攻击者，从DLM中提取已编辑电子邮件地址的召回率甚至高于从规模匹配的自回归模型中提取。解码的可调参数显著影响提取性能，而后续的监督微调阶段并未消除先前的记忆。本工作揭示了扩散语言模型在训练数据泄露方面的独特风险，强调了在部署前需评估此类模型的隐私安全性。

本文系统性地研究了针对大型语言模型（LLM）代理的工具描述投毒（Tool Description Poisoning, TDP）攻击。这类攻击并不修改工具的可执行代码，而是将恶意指令隐蔽地注入到工具的元数据描述中——即代理用于安全规划和决策的“手册”。为严谨评估这一新兴威胁，作者提出了MCP-TDP安全基准测试，这是一个高保真沙箱环境，包含32个真实的测试用例，覆盖6种不同的风险类别。对8个主流LLM（包括GPT-4o）的评估显示，在六个高风险场景中，攻击成功率（ASR）接近100%。研究还发现，常见的提示护栏防御措施基本无效，甚至可能适得其反（作者称之为“防火墙谬误”）。作为防御机制，作者提出了“反应性自我纠正”（Reactive Self-Correction），即代理在事后自主检测并撤销自身的恶意行为。该工作为TDP提供了首个专门的基准测试，对于保护高级代理系统的认知与规划层安全具有重要指导意义。本文适合AI安全研究员、LLM应用开发者及安全运维人员阅读。

大型语言模型（LLM）在网络安全问答（QA）任务中日益广泛使用，例如事件响应和漏洞分析。然而，真实场景中的系统日志、网络配置等包含敏感标识符（如IP地址、主机名、用户账号），将此类数据交由云端模型处理在监管环境下通常不安全或不可行。目前，缺乏能够同时评估推理能力和隐私保护能力的标注丰富、上下文丰富的基准数据集，阻碍了隐私保护QA的进展。为此，本文提出CYBERMASKQA，一个隐私感知的QA基准，覆盖关键安全领域。与主要测试事实知识的现有基准不同，CYBERMASKQA将问题置于现实组织上下文中，资产与权限之间存在明确的因果依赖关系。通过系统性流水线生成，数据集结合了人工策划的基础场景和LLM驱动的语义扩展，为每个实例标注精确的私有实体标签，从而实现可控的信息披露。对QA准确性和掩码性能的评估表明，该基准有助于开发可部署的、上下文感知的网络安全模型，并促进隐私-效用权衡的细致研究。数据集和生成框架将在论文被接收后发布。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

该论文提出了CrawlPhish框架，旨在自动检测和分类钓鱼网站中的客户端伪装（cloaking）技术。客户端伪装通过JavaScript实现复杂交互，以逃避自动检测系统，但其普遍性和影响此前未被深入研究。研究者在2018至2019年间部署CrawlPhish14个月，收集并分析了112,005个真实钓鱼网站。采用静态和动态代码分析，发现其中35,067个网站使用了1,128种不同的客户端伪装实现技术。攻击者对伪装的使用率从初始的23.32%增长到研究结束时的33.70%。CrawlPhish的检测假阳性率为1.45%，假阴性率为1.75%。研究者对检测到的技术进行了语义分析，提出了包含三大类（用户交互、指纹识别、机器人行为）共八种逃避类型的分类体系。通过150个模拟钓鱼网站的实证实验，证明每类逃避技术都能有效避免基于浏览器的钓鱼检测。用户研究进一步证实这些技术通常不会阻止受害者访问。论文最后提出了改进生态防御能力的方法，以及持续识别新型伪装技术的建议。该研究为蓝队和安全从业者理解钓鱼攻击的逃避机制提供了重要参考，有助于开发更有效的检测和防御策略。

该论文关注在去中心化金融（DeFi）或加密货币交易中日益猖獗的价格操纵攻击（如闪电贷攻击、三明治攻击等）。这些攻击通过在短时间内创建大量虚假交易或利用时间差操纵资产价格，导致其他交易者蒙受巨大损失。现有的检测方法多基于交易后分析，无法实现实时拦截。本文提出了一种名为“Following Devils' Footprint”的实时检测框架，其核心思想是通过追踪攻击者在区块链上留下的异常交易模式（如频繁的微小交易、特定时间窗口内的快速买卖对等）来提前预警。方法包括：1) 构建基于图神经网络的交易序列特征提取器，捕捉交易间的依赖关系；2) 设计轻量级在线分类器，能在区块确认前快速判定交易是否属于价格操纵；3) 利用对抗训练增强模型对新型攻击的鲁棒性。在真实以太坊交易数据集上的实验表明，该方法在检测召回率和实时性上均优于现有基线，平均预警时间可提前2-3个区块。该研究为DeFi安全提供了实用的实时监控工具。

本文提出了一种名为“Fighting Fire with Fire”的连续攻击方法，用于对抗Android恶意软件检测系统。研究背景是当前Android恶意软件检测模型容易受到对抗样本攻击，而现有的防御方法往往被动且效果有限。核心问题是如何主动且持续地生成对抗样本以训练更鲁棒的检测模型。方法上，作者设计了一种迭代攻击框架，能够在检测模型不断更新的过程中持续生成高效对抗样本，形成攻击与防御的博弈。实验表明，该方法能显著降低多种主流检测模型（如Drebin、MalDozer）的准确率，并证明通过这种连续攻击训练出的模型在对抗性上比传统对抗训练更具鲁棒性。主要贡献包括：1) 首次提出连续攻击范式；2) 揭示了静态对抗训练的局限性；3) 提供了一种新的评估检测模型鲁棒性的方法。适合安全研究人员及Android安全工程师阅读。

静态污点分析是检测软件系统中污点流的常用技术，尽管理论上保守且设计为检测所有可能污点流，但由于实现限制（如动态编程语言特性、不可达代码、多语言项目等），静态分析几乎总是存在漏报。为缓解此问题，本文提出 DySTA 方法，利用动态污点分析结果作为静态污点分析的额外源。然而，简单添加源会导致静态分析失去上下文敏感性，从而产生误报。为此，作者进一步开发了混合上下文匹配算法及对应工具 ConDySTA，在保留上下文敏感性的前提下融入动态分析结果。在 REPRODROID 基准框架（包含 28 款应用）上的评估表明：(1) ConDySTA 能检测到 12 个未被六款最新静态污点分析工具检测到的污点流；(2) ConDySTA 未报告任何误报，而单独的 DySTA 报告了 9 个误报。进一步对 Google Play 排名前 100 的安卓应用进行测试，ConDySTA 在 FlowDroid 检测到 281 个污点流的基础上额外发现了 39 个，同时保持了 FlowDroid 的上下文敏感性。本文方法显著提升了静态分析的召回率，同时维持了低误报率。

本文提出了一种名为 SafeSpeech 的防御框架，旨在保护用户上传的语音免受恶意语音合成技术的滥用。研究背景是：语音合成技术（如 deepfake 音频）已广泛用于电信诈骗等非法活动，攻击者可未经授权收集受害者语音并克隆相似声音。现有防御方法（如添加对抗扰动）在面临鲁棒训练技术时容易失效，且缺乏通用性。为此，SafeSpeech 的核心组件是语音扰动隐藏（SPEC）技术，它利用一个替代生成模型来产生对多种合成模型都有效的通用扰动，并将扰动嵌入到原始音频中，使得合成模型生成的语音质量显著下降。此外，该框架优化了扰动在时域和频域上的人耳感知效果，使扰动几乎不可察觉。实验评估覆盖了多个先进的语音合成模型和数据集，包括主观和客观测试。结果表明：SafeSpeech 在保护效果、可迁移性和对自适应攻击者的鲁棒性上均达到当前最优水平（SOTA），且在实际测试中具备实时处理能力。源代码已公开。该研究为语音数据的安全共享提供了一种主动防御方案。

本文提出 SpeechGuard，一种可恢复且可定制的语音隐私保护框架。研究背景在于语音助手和语音数据日益普及，但传输和存储过程中存在严重的隐私泄露风险。现有语音隐私保护方法往往不可逆，导致无法在保护隐私后仍然提供语音服务（如语音识别）。SpeechGuard 的核心思路是设计一种可逆的隐私保护变换，允许用户自定义保护强度，同时授权方（如服务提供商）能够使用密钥恢复原始语音。具体方法可能包括在频域或时域添加扰动，并通过深度学习模型学习可逆变换。实验部分可能评估了隐私保护效果（如隐私推理攻击的成功率下降）、语音质量（如 PESQ 或 STOI）以及恢复准确性。主要贡献在于：1）首次提出可恢复的语音隐私保护概念；2）提供可定制的隐私-效用权衡；3）实验证明该方法在保持良好语音质量的同时有效抵御攻击。适合语音安全、隐私计算领域的研究者和工程师阅读。

本文提出了一种名为 BinaryInferno 的全自动二进制消息格式逆向工程工具。给定一组具有相同格式的消息，该工具利用一组检测器集成（ensemble）来推断部分描述，然后自动将这些部分描述整合成一个语义上有意义的完整描述，用于解析后续相同格式的数据包。BinaryInferno 的检测器集成是可模块化、可扩展的，包括用于识别原子数据类型（如 IEEE 浮点数、时间戳、整型长度字段）的检测器；使用香农熵查找相邻字段边界；以及通过搜索常见的序列化惯用语发现可变长度序列。作者在 10 个二进制协议的数据包集上评估了 BinaryInferno 的性能。与先前最先进技术相比，这种语义驱动的方法显著降低了误报率并提高了精确率。对于顶级协议，字段边界识别的平均精确率为 0.69，平均召回率为 0.73，平均误报率为 0.04，明显优于其他五种同类工具（Awre: 0.18, 0.03, 0.04；FieldHunter: 0.68, 0.37, 0.01；Nemesys: 0.31, 0.44, 0.11；Netplier: 0.29, 0.75, 0.22；Netzob: 0.57, 0.42, 0.03）。作者认为，精确率和误报率的改进正是目标用户最需要的：语义上有意义的描述，而更少的误报。在单个检测器返回结果后，工具自动将部分描述整合成完整描述。该研究适用于安全分析师、逆向工程师和协议研究人员，为自动理解未知二进制协议提供了有力工具。

该论文聚焦于协议执行过程中的细粒度可追踪性问题。所谓可追踪性，是指能够唯一标识并追踪一次协议执行中的各个参与者、消息步骤及状态转换，从而为安全审计、故障排查或取证分析提供依据。传统方法通常只能在粗粒度层面（如日志级别）追踪协议交互，难以区分并发执行中的具体路径或定位异常行为的源头。本文提出了一种形式化框架，通过在协议规范中嵌入跟踪标识符（如消息标签、会话标识与随机数），使得每个执行步骤都能被唯一映射到其所属的协议实例。文中还讨论了该框架与现有协议模型（如Dolev-Yao模型）的兼容性，并给出了在传输层安全协议（TLS）和认证协议（如Needham-Schroeder）上的案例分析。实验结果表明，所提方法能以较小的通信开销实现对协议执行的细粒度追踪，同时不破坏安全属性（如机密性和认证性）。该研究为协议实现中的可观察性提供了新的思路，尤其适用于需要高保真日志和事后分析的复杂系统。由于仅依据论文标题和摘要生成，具体技术细节和实验数据需阅读原文确认。

该论文针对僵尸网络规模估计这一基础但困难的问题展开研究。传统方法直接统计受感染IP地址数量，但由于互联网服务提供商（ISP）会动态重新分配IP地址，导致显著高估。为此，作者提出了一种新的数据分析技术CARDCount，能够通过考虑IP地址重新分配来更准确地估计僵尸网络的规模。与现有方法相比，CARDCount支持更长的观察时间窗口（从数小时延长至数周），并且是首个能够为规模估计提供置信区间的技术。作者在三个真实世界数据集上评估了CARDCount，实验结果表明，在合成理想场景下其表现与现有方法相当，但在真实僵尸网络场景中（如Hajime和Mirai），在28天窗口内，CARDCount的规模估计准确性分别比现有最先进技术提高了51.6%和69.1%。该工作为僵尸网络测量领域提供了一种鲁棒性更强的分析工具，有助于安全团队更可靠地评估威胁规模。

蓝牙低功耗（BLE）已成为最流行的无线通信协议之一，广泛应用于数十亿智能设备中。尽管BLE具备一些安全特性，但设备的硬件和软件限制使其容易受到中间人（MITM）攻击。随着BLE在多样化和安全关键应用中的使用，检测MITM攻击的能力变得至关重要。本文提出了一种基于响应时间行为的主动MITM攻击检测系统BLEKeeper。该系统通过观察BLE设备在特定读写操作中的响应时间行为来识别变化，从而检测攻击。作者对多个BLE设备进行测量，发现其响应时间行为具有极高的规律性，这使得响应时间成为一种非常可靠的攻击指标，攻击者无法隐藏。测试结果表明，该系统能够非常准确且快速地检测MITM攻击，同时只需要简单的学习方法。该研究为BLE设备的安全性提供了一种轻量级且有效的检测手段，特别适用于资源受限的嵌入式设备场景。

本文针对操作系统内核中 I/O 分离不足导致的安全问题，提出了一种形式化的 I/O 分离模型。该模型基于 I/O 传输授权定义分离策略，与具体硬件无关，能够防止恶意驱动通过操控设备绕过 I/O 隔离。作者在 Dafny 语言中对该模型进行了形式化规约、精化以及在 Wimpy 内核设计中的实例化验证，并自动生成了经过验证的正确汇编代码。通过形式化建模，发现了原 Wimpy 内核中先前未知的设计与实现漏洞。最后，论文概述了该模型在其他 I/O 内核上的适用性。本研究为高可信的 I/O 安全内核开发提供了理论基础和自动化工具，适合操作系统安全、形式化验证领域的研究者阅读。

符号执行是一种强大的测试生成技术，能够自动探索程序路径并发现漏洞。然而，其可扩展性受限于路径爆炸问题：随着执行深入，需要探索的符号状态数量急剧增加，导致计算资源耗尽。现有符号执行引擎通常依赖手工设计的启发式策略（如随机选择、最近未覆盖分支优先等）来选择下一个要探索的符号状态，但这些策略往往不够高效，难以适应不同程序的结构。本文提出了一种基于学习的方法来自动优化路径探索策略。具体而言，作者将路径选择建模为序列决策问题，利用强化学习或监督学习（摘要未明确，但通常为学习算法）训练一个模型，根据当前程序状态和已探索路径的历史，预测最有希望到达目标分支的符号状态。该方法能够动态调整探索优先级，从而更有效地覆盖关键代码区域。实验在标准基准集（如Coreutils）上进行，结果表明，与传统的启发式策略（如DFS、随机）相比，该方法在相同时间内能覆盖更多的分支，并生成更高的代码覆盖率。此外，该方法还减少了探索过程中内存和时间的消耗。主要贡献包括：1) 形式化了符号执行中的路径选择问题为一个可学习任务；2) 提出了一种基于学习的探索算法；3) 在多个真实程序上验证了其有效性。本文适合安全研究人员和软件测试工程师阅读，有助于理解如何将机器学习与经典符号执行结合以提升自动化漏洞发现效率。

本文提出并形式化了一种新型匿名凭证（AC）模型——核心/辅助匿名凭证（CHAC），旨在解决现有AC系统在移动应用等现代场景中的实际部署障碍。现有AC研究虽然丰富，但未充分考虑凭证共享防御和资源受限平台（如智能手机中的SIM卡）的约束。CHAC模型将系统分为受限的核心设备（如SIM卡）和强大的辅助设备（如智能手机），核心设备执行与凭证大小或属性数量无关的操作，而辅助设备无法在无核心设备参与下使用凭证，从而防止凭证共享。作者利用灵活公钥签名（SFPK）和可聚合的基于属性的等价类签名（AAEQ）等原语，构造了一个可证明安全的通用CHAC方案，并给出了具体实例化。该方案的关键特性是：展示令牌的大小与凭证中的属性数量无关，且核心设备只需计算一次椭圆曲线标量乘法，无论属性多少。为验证实用性，作者在Multos智能卡（作为核心）和Android智能手机（作为辅助）上实现了原型。实验表明，即使对于包含1000个属性的凭证，凭证展示在智能卡上耗时低于500毫秒，在智能手机上约200毫秒。该工作为在移动环境下实现隐私保护且高效的匿名认证提供了可行方案，尤其适用于需要强隐私和资源受限设备的场景。

该论文针对连续组密钥协商（CGKA）协议中的带宽瓶颈问题展开研究。CGKA 是保证 Signal、MLS 等安全群组消息协议强安全性的关键组件，通过定期提交 commit 消息来刷新密钥材料以抵御设备泄露。然而，现有 CGKA 中传播 commit 消息的带宽成本占据了主导地位，严重影响了大规模部署的可行性。作者提出了一种基于多接收者公钥加密（Multi-Recipient PKE）的新型 CGKA 构造，利用该原语将单个 commit 消息加密为仅单个密文，使得所有群组成员可直接解密，从而大幅降低带宽开销。论文给出了形式化的安全定义，证明了在标准模型下满足 CGKA 所需的安全属性，并进行了性能分析，展示了相比现有方案（如 TreeKEM）在通信效率上的显著提升。贡献在于首次将多接收者 PKE 系统性地应用于 CGKA，为高效、实用的安全群组消息协议提供了新的设计思路。

本论文研究了感知哈希（Perceptual Hashing）算法的安全性，重点关注其在实际应用（如版权检测、内容审核）中的脆弱性。作者提出了一种针对感知哈希的对抗性攻击方法，能够操纵图像使得其感知哈希值在攻击者控制下发生变化，而视觉效果保持相似或不同。具体来说，攻击者可以生成两张视觉上相同但哈希值截然不同的图像，或者视觉上不同但哈希值相同的图像。这种攻击利用了感知哈希算法对图像微小扰动的敏感性，通过优化噪声添加来实现。实验在pHash、DCT-based哈希等常见感知哈希算法上进行，证明了攻击的有效性。结果表明，基于感知哈希的应用可能被欺骗，从而绕过版权检测、虚假删除合法内容或隐藏恶意内容。论文还讨论了潜在防御策略，如更鲁棒的哈希设计或结合图像质量指标。该工作揭示了感知哈希在安全关键场景中的不足，对内容平台和数字取证领域具有重要警示意义。

论文《DeepAID: Interpreting and Improving Deep Learning-based Anomaly Detection in Security Applications》聚焦于安全领域中基于深度学习的无监督异常检测模型的可解释性问题。尽管深度神经网络在检测未知威胁方面表现出色，但其缺乏可解释性严重阻碍了实际部署。现有解释方法主要针对监督学习模型和非安全领域设计，无法直接适用于无监督模型，也难以满足安全领域的特殊需求（如误报分析、攻击溯源等）。为此，作者提出DeepAID框架，旨在为无监督深度学习异常检测模型提供解释。该方法通过分析模型内部表示和决策边界，生成与异常检测任务语义一致的解释，并利用解释结果指导模型改进，提升检测性能。实验在多个安全数据集（如网络入侵检测、恶意软件检测）上验证了DeepAID的有效性：相比基线方法，DeepAID生成的解释更准确、更符合安全专家认知，且能有效帮助安全分析师理解异常原因、减少误报。此外，作者还展示了如何利用解释反馈优化模型，使检测精度进一步提升。该工作为深度学习模型在安全运维中的可信应用提供了重要支撑。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告（CVE-2026-46333）

该论文提出了一种基于量子Fisher信息（QFI）谱分析的几何感知框架，用于实现最优的量子差分隐私（DP）。核心思想是利用QFI度量的双重性：既衡量参数估计精度（计量学），也衡量量子态可区分性（隐私）。传统量子DP机制通常采用各向同性的去极化噪声，而该框架通过将噪声对齐到量子嵌入的QFI本征结构，引入方向相关噪声。作者证明了六个主要定理：(1) 极小极大最优机制将噪声预算集中在主导QFI本征模上，达到ε = (Δ²/2)λ_max(1-cγ)，相比经典DP有O(d/λ_max)优势；(2) 混合态QFI分解表明，对手基下的退相会增加可访问信息，而错基退相则从硬件噪声中提供建设性的隐私放大；(3) 严格的隐私-效用不确定关系 ε·(1-F) ≥ (Δ²/2)Tr(F)/d；(4) 自适应QFI估计以O(1/√n)收敛，得到1.92倍更紧的界；(5) QFI对齐的组合在标准组合中饱和于O(1) vs O(k)；(6) 硬件噪声可用于隐私放大。作为推论，还讨论了对抗脆弱性、Wasserstein保证、子空间投影和零知识审计协议。实验在Qiskit Aer GPU仿真、156量子比特的IBM Quantum硬件（ibm_fez）上验证，与经典DP基线相比，在等效效用下达到ε≈0.001 vs ε≈4800。该工作为量子机器学习中的隐私保护提供了理论基础和实用方案。

该论文重新审视了针对基于机器学习的网络入侵检测系统（ML-NIDS）的对抗性攻击研究。作者指出，现有大量文献（系统文献综述涵盖316篇论文）在评估ML-NIDS的鲁棒性时，通常直接在已收集的数据点（如路由器捕获的数据包或ML-NIDS分析的网络流）上施加对抗性扰动。然而，实际网络攻击者通常只能控制网络中的部分主机（如非特权主机），无法直接操纵路由层或检测系统内部的数据。因此，作者提出并定义了“主机空间扰动”（host-space perturbations）概念，即攻击者只能在可控主机上进行的扰动操作。为验证这一概念，作者在公开基准数据集和真实网络环境中进行了实验，重点针对SSH暴力破解攻击。结果表明，如果ML-NIDS能够检测出通过特定命令字符串发起的SSH暴力尝试，那么攻击者只需更改该字符串中的单个字符，即可绕过检测。论文进一步分析了这种微小的“问题空间”变化是如何在“特征空间”中引发灾难性影响的。最后，作者总结了实际评估主机空间扰动时的经验教训，并呼吁重新评估ML-NIDS的安全性。该研究为ML-NIDS的对抗性评估提供了更贴近现实威胁的视角。

该论文将Nakamura (2026) 中针对单周期Kyle模型提出的封闭式隐私补贴结果扩展到连续时间框架。在连续时间Kyle模型中，一个承诺的贝叶斯自动化做市商（AMM）观察到由独立布朗运动隐私噪声（扩散强度为σ_ε）扰动的总订单流。在马尔可夫线性均衡下，价格影响系数λ = σ_v / √(σ_u^2 + σ_ε^2) 是时间常数，且协议流动性池向交易者累积的期望转移（即隐私补贴）在时间区间[0,1]上为 |Π_M| = σ_v σ_ε^2 / √(σ_u^2 + σ_ε^2)。进一步，作者建立了该累积隐私补贴与损失与再平衡（LVR, Milionis et al. 2022）之间的结构对偶性，将隐私噪声福利识别为订单流观测中价格观测间隙的模拟。该结果完成了在隐私聚合信息环境下量化承诺型AMM交易所的盈亏平衡费用的理论构建。论文主要贡献包括：(1) 将隐私补贴概念从单周期推广到连续时间动态设定；(2) 揭示了隐私噪声与LVR在福利效应上的数学等价性；(3) 为自动化做市商在存在隐私干扰时的经济效率提供了理论基准。适合对市场微观结构、高频交易、去中心化交易所设计及隐私经济学感兴趣的学者和从业者阅读。

该论文提出了一种名为 TIP（The Intent Protocol）的去中心化声明式网络协议，旨在解决物联网（IoT）系统在硬件架构、网络协议栈和数据序列化格式等方面的异构性导致的碎片化问题。现有标准如 MQTT、CoAP 和 DDS 依赖于地址绑定的命令式路由模型，需要硬编码配置且无法在运行时进行 schema 转换。TIP 协议的核心思想是让节点提交抽象的“意图”（intent），而不是指定具体的物理端点，意图中包含了所需能力、数据模式和 QoS 约束。协议引擎通过混合发现机制（结合本地 mDNS 和 Kademlia 分布式哈希表）来解析匹配的节点，并利用多标准评分算法（考虑网络延迟、历史信誉和合同合规性）进行最优选择。对于不匹配的数据表示，TIP 在运行时通过动态从 TOML 规范编译的隔离 WebAssembly（WASM）沙箱内进行即时适配。安全性方面，协议采用 Ed25519 签名、X25519 密钥交换和 ChaCha20-Poly1305 负载加密。作者使用 Rust 和 C++ 实现了参考原型，评估显示翻译开销在亚毫秒级别，且在工业条件下具有强鲁棒性。该研究适合物联网架构师、网络协议开发者以及关注去中心化系统和安全隔离的工程师阅读。

本研究首次从电磁侧信道（TEMPEST攻击）角度分析巴西电子投票机（BVM）界面的安全性。TEMPEST攻击利用视频信号传输时无意产生的电磁辐射，通过软件定义无线电（SDR）恢复敏感信息。作者利用选举机构公开披露的技术规格、操作规则和官方BVM界面，使用VGA显示器模拟BVM环境，研究其界面是否会产生独特的频谱特征。实验发现，巴西选举过程中的设计特性——如高对比度图像、极少的屏幕信息、投票站内禁止其他电子设备——导致BVM界面产生简单且高度区分的频谱签名，即使在墙后也能被观测到。虽然实验未使用真实BVM硬件，但结果表明系统对TEMPEST攻击具有潜在脆弱性，亟需防护对策。该研究成果有助于设计能自适应干扰关键频率的自动干扰器。

该论文提出了CALIBURN，一个由五个组件构成的流式告警流水线，用于流式网络入侵检测系统（NIDS）。流式NIDS需要连续处理流量并保持内存有界，但现有方法通常将告警阈值选择视为部署后的调优问题，不适合生产环境。CALIBURN允许操作员在部署前通过输入假阴性成本、假阳性成本和告警预算来指定告警行为。其五个组件包括：截断贝叶斯在线变点检测器、等渗校准层（将变点后验映射为经验条件攻击概率）、基于操作员指定误分类成本的成本敏感决策阈值、Conformal Risk Control（CRC）包装器（将告警预算规范转换为在可交换性假设下的窗口内有效阈值），以及借鉴站点可靠性工程实践的多窗口燃烧率告警层。论文并未声称全面优势，而是将其作为机制敏感性研究，在三个攻击流行率不同的数据集上评估：LITNET-2020（5.2%）、CICIDS2017（22.06%）和UNSW-NB15（64%）。在罕见攻击场景下，CALIBURN在LITNET-2020上实现了AUC-PR 0.943，比最佳流式基线高2.21倍，比最佳批处理参考高4.12倍；等渗校准将Brier分数降低了30%。在中等流行率场景下，CALIBURN在CICIDS2017上仍是最强的流式方法，但被批处理密度方法超过。在高流行率场景下，所有流式方法均趋近于流行率下限。论文还识别了两种不同的CRC崩溃机制，导致在小alpha下告警规则退化，并为实践者提供了操作指导。适合网络安全运维、入侵检测系统开发者和在线学习研究人员阅读。

本文提出 CyBOKClaw，一个可解释的人机交互检索框架，旨在将网络安全课程中的关键词或短语（KWoPs）自动映射到网络安全知识体系（CyBOK）。不同于传统的严格精确分类方法，该框架被设计为 top-k 候选生成器，供专家审查并选择最合适的映射。CyBOKClaw 结合了查询归一化、策划术语扩展、概念级提升、主题描述丰富和领域敏感排名规则等多种技术，以应对教育领域中 KWoPs 常常宽泛、模糊且仅与 CyBOK 术语近似对齐的挑战。为评估框架效果，作者不仅采用结构检索指标（如精确匹配率），还引入了专家引导的 top-5 有用性指标 ECA-5（Exact or Closest Acceptable Match at top-5），该指标记录返回的候选结果中是否包含至少一个专家判断为精确或最接近实际 CyBOK 位置的映射。在开发数据集上，CyBOKClaw 达到 64.73% 的精确 top-5 匹配率（EXA-5），84.18% 的结构语义对齐，以及 91.88% 的 ECA-5；在验证数据集上，这些指标分别提升至 81.19%、93.32% 和 98.00%。实验结果表明，专家引导的 top-k 有用性指标能比单纯的结构精确匹配更真实地反映实际 CyBOK 映射的效用，而 CyBOKClaw 作为一种针对 CyBOK 的专家支持检索系统是有效的。本文适用于网络安全课程设计者、知识体系管理者以及关注教育领域知识映射的研究人员。

本文系统分析了Mixtral 8x7B-Instruct稀疏混合专家（MoE）模型在良性提示和有害提示下的路由行为。研究采用两种互补信号：基于专家选择频率的激活路由得分和基于路由器-门灵敏度的梯度得分，从专家级和层级两个尺度进行剖析，并开展专家抑制干预实验。结果表明：激活层面，专家使用广泛且呈长尾分布，而梯度重要性则高度集中；在专家级别，良性组与有害组的路由分布在两种信号下均差异较小；层级上，激活路由在8-15层选择性最强，梯度重要性则集中于最后几层。专家分类显示，大多数专家被两类提示共享，仅有少数专家表现出明显的组别偏好；梯度得分下顶级专家集的重叠程度高于激活得分，表明安全相关路由在后期共享一组专家。干预实验中，抑制激活得分前五的良性主导专家可将受限响应从24降至14（共100个提示），而抑制梯度得分专家可将受限响应从34降至22且意外反转更少。总体而言，Mixtral中与安全相关的路由行为是微妙、深度依赖且分布式的，而非由固定专家集主导。该研究为理解MoE模型的安全对齐机制提供了重要实证基础，有助于设计更鲁棒的LLM安全防护策略。

该论文提出了CHRONOS，一种针对时态知识图谱数据市场的三层架构，旨在解决静态设计中的三个耦合失效问题：陈旧混合索引导致召回率下降、静态Shapley定价在分布偏移后价值误分配、未协调的代理过度消耗共享差分隐私预算。第一层采用神经ODE时间衰减来更新索引边，提供每查询预期召回损失界Big-O(Pq λ Δt)，并通过单调包络保证将边界松弛降至观测损失的1.8-3.2倍。第二层将Shapley估值基于检测到的变化点进行条件调整，并在噪声下提供有限样本误差保证。第三层使用EXP3-IX算法实现Big-O(√(T log T))遗憾界，同时通过矩会计强制执行ε、δ差分隐私。CHRONOS每个epoch发布一个通过高斯机制私有化的亲和矩阵；所有检索和排名均为后处理，不增加额外隐私成本。论文提供了多epoch结算、500卖家的可扩展性分析以及与加速基线的比较。在四个基准上，CHRONOS在10%召回率下达到0.937召回率、每秒2.74次查询、161 ms延迟，在zCDP组合下总ε为4.25，δ=10^{-6}。结果表明这是一个有竞争力的操作点。局限性在于此隐私水平下发布的估值仍受噪声主导；效用主要来自低敏感度统计驱动的公共索引路由和自适应调度。

本文研究基于承诺模型（commitment-based model）的认证密钥交换（AKE）协议。该模型通过最终带外验证会话派生值实现认证，避免了长期密钥材料的使用。此前，研究人员已利用基于承诺的MT编译器构建了安全的KA（密钥协商）和KEM（密钥封装机制）协议，得到优化的4轮协议。本文证明，对于这两种原语，存在安全的3轮协议。这些协议是专门构造的，遵循基于承诺的MT认证器的核心思想，并采用相同的基于游戏的技术证明其在非认证模型下的会话密钥安全性，所得安全界限与之前的形式一致。最终协议仅需三次消息交换即可实现单向认证。本文为AKE协议设计提供了更高效的轮次方案，对需要减少通信轮次的安全协议应用具有参考价值。

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

本公告来自Android安全公告，但其内容为兼容性测试套件（Compatibility Test Suite, CTS）的介绍，并非具体的漏洞安全通告。CTS是用于验证Android设备是否符合兼容性定义的官方测试工具，确保应用生态的一致性。公告中未提及任何CVE编号、安全漏洞或受影响的产品版本。对于防守方而言，此公告不包含需要紧急响应的安全信息，但可作为了解Android兼容性测试流程的参考。

Android 兼容性定义文档（CDD）是 Android 生态系统中的核心规范，它详细列出了设备制造商在构建 Android 兼容设备时必须满足的硬件、软件和 API 要求。CDD 确保了不同厂商的 Android 设备能够运行相同的应用、提供一致的用户体验，并保障安全特性（如权限模型、加密要求）的统一实施。该文档由 Android 安全公告团队发布，虽然不包含具体的 CVE 漏洞，但其合规性直接影响设备的安全态势。例如，CDD 规定了安全更新机制、加密存储标准、应用沙箱等关键安全功能的实现要求。如果厂商未能遵守 CDD，可能导致设备缺乏必要的安全更新能力、加密强度不足或权限控制失效，从而增加用户面临恶意软件、数据泄露等风险的概率。当前版本的 CDD 是 Android 生态繁荣的基础，所有 Android 设备制造商、应用开发者和安全研究人员都应熟悉并遵循此文档。

该输入指向 Android 官方文档中的工具、构建及相关参考页面，并非具体的安全公告或漏洞描述。页面内容主要涉及 Android 开发环境的设置与构建流程，不包含任何已知漏洞信息或安全建议。因此无法提取有效的漏洞摘要。

Android 安全公告发布了最新的兼容性定义文档（Compatibility Definition Document, CDD）。CDD 定义了 Android 设备必须满足的硬件和软件兼容性要求，以确保应用生态的一致性和设备间互操作性。此次更新可能涉及新的功能要求、性能基准或安全相关兼容性约束。该公告并非针对具体漏洞，而是 Android 平台兼容性标准的定期更新。

Android 安全公告于 2026 年 5 月 26 日发布最新一期，但公告摘要中未提供任何具体的漏洞描述、CVE 编号或受影响组件。通常，此类公告会汇总当月 Android 平台的安全补丁，涵盖多个关键组件（如媒体框架、系统服务、内核等）的高危漏洞。由于缺乏详细信息，无法对本次公告的具体内容进行技术分析。建议定期关注官方公告以获取完整的安全更新信息。

苹果公司发布了针对Mac的安全更新公告，建议所有用户更新其Mac上的软件。此次更新旨在修复可能影响系统安全性的多个漏洞。虽然公告未提供具体的CVE编号或漏洞细节，但苹果通常会通过此类更新解决已知的安全问题。用户应尽快应用更新以确保设备安全。

Apple 发布了针对 iPhone 和 iPad 的安全更新，建议用户立即升级设备上的软件。此次更新修复了多个安全漏洞，这些漏洞可能被攻击者利用以执行任意代码、提升权限或导致其他安全风险。由于未披露具体 CVE 编号，无法确定漏洞的详细信息，但 Apple 通常会在安全公告中描述影响范围和严重性。建议用户访问 Apple 支持页面获取最新信息，并尽快安装更新。

Apple发布了安全公告（标题为'Submit Your Research'），但该公告内容仅包含标题和链接，未提供具体的漏洞描述、受影响产品、CVE编号或严重性信息。该公告可能是一个占位符或测试条目，实际的安全问题细节尚未公开。对于防御方，目前无法基于此信息采取具体行动，建议持续关注Apple官方安全更新页面以获取后续详细内容。

Apple 发布了一个安全帮助页面（https://support.apple.com/en-us/111756），旨在为用户提供关于处理安全问题的指引。该页面不包含具体的漏洞描述、CVE 编号或受影响产品列表，而是作为一个通用资源，帮助用户了解如何向 Apple 报告安全漏洞、获取安全更新信息以及管理账户安全设置等。由于缺少技术细节，无法确定是否有特定的安全修复或风险。

Apple 发布了标题为 "Background Security Improvements" 的安全公告，该公告面向所有 Apple 平台用户，旨在描述系统后台安全增强措施。公告中未提及具体漏洞或 CVE 编号，也未提供受影响产品或严重性评估。通常此类更新涉及底层安全加固，如提升权限管理、增强加密算法或改进运行时保护机制。由于缺乏详细技术细节，无法确定具体风险点或攻击场景。Apple 建议用户关注官方安全更新页面，保持系统及时更新以确保享受最新安全改进。

该输入内容并非有效的安全公告，而是阿里云安全公告栏目中错误填入的网站备案信息（浙公网安备 33010602009975号），来源为公安备案系统。未发现任何漏洞描述、CVE编号或安全建议。

Pocsuite 是由知道创宇安全研究团队开发并持续维护的开源远程漏洞测试框架，是其 Web 安全研究能力的基石。该框架旨在帮助安全研究人员高效地验证和利用已知漏洞，同时支持自定义插件和扩展。对于防守方而言，Pocsuite 可用于内部安全评估和渗透测试，以检测系统是否存在已知漏洞，从而提前修复。然而，框架本身不包含具体漏洞信息，需用户自行集成漏洞模块。输入内容仅为工具介绍，未涉及任何具体漏洞、CVE 或严重性评级。

Seebug 是知道创宇旗下的权威漏洞参考与分享社区，收录超过 5 万条漏洞及 4.4 万条 PoC，是国内知名的安全漏洞库。输入内容为平台简介，未涉及具体安全公告或漏洞细节，无法提取技术影响或修复建议。

知道创宇（Seebug）发布的网站安全防护服务宣传，介绍了其十年web安全防护经验，采用多层安全防护体系结合云端大数据和安全CDN加速，能够高效识别和拦截DDOS攻击、DNS攻击、CC攻击等黑客攻击。该宣传强调了其防护能力，但未提供具体漏洞详情、CVE编号或技术细节。

输入的内容并非网络安全厂商安全公告，而是网站备案信息（京公网安备 11000002002063号），来自 360CERT 但实际链接指向公安备案查询页面。无任何漏洞、攻击或威胁情报相关细节，无法分析安全风险。

该公告是360CERT发布的关于其持有《（总）网出证（京）字第281号》网络出版服务许可证的声明，属于资质公示类信息，不涉及任何安全漏洞或技术问题。公告内容仅包含许可证编号和发证机关，未提供具体产品、漏洞细节或修复建议。

本次输入内容为京网文〔2020〕6051-1195号，即网络文化经营许可证备案信息，来源为360CERT。该内容并非安全漏洞公告或威胁情报，不涉及任何技术细节、漏洞成因或攻击手法。因此，本摘要仅说明该输入不具备安全分析价值，无法提供受影响组件、CVE、严重性等字段的实际内容。

输入内容为域名备案信息页面（京ICP证080047号），不包含任何网络安全漏洞或安全公告信息。无法进行有效分析。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号

background updates

update the software on your Apple TV

update the software on your Apple Watch

update the software on your Apple Vision Pro

macOS Tahoe 26.4

macOS Sequoia 15.7.5

macOS Sonoma 14.8.5

macOS Tahoe 26.3

macOS Sequoia 15.7.4

macOS Sonoma 14.8.4

macOS Tahoe 26.2

macOS Sequoia 15.7.3

macOS Sonoma 14.8.3

macOS Tahoe 26.1

macOS Sequoia 15.7.2

macOS Sonoma 14.8.2

macOS Tahoe 26.0.1

macOS Sequoia 15.7.1

macOS Sonoma 14.8.1

visionOS 26.0.1

Guidelines for Development

Development Tools

Testing Tools and Infrastructure

Release Details

Trade Federation

Security Test Suite

Getting Started

Kernel security

Implement security

Updates and resources

Application Sandbox

OMAPI vendor stable interface

APK signature scheme v2

APK signature scheme v3

APK signature scheme v3.1

APK signature scheme v4

Measure biometric security

Fingerprint HIDL

Face authentication HIDL

Design guidelines

File-based encryption

Full-disk encryption

Metadata encryption

Enable Adiantum

Hardware-wrapped keys

Key and ID attestation

Version binding

Authorization tags

Download and build