## Summary **Type:** Vertical privilege escalation. The `PATCH /workspaces/{workspace_id}/members/{user_id}` endpoint is gated by `require_workspace_member(workspace_id)`, which defaults to `min_role="member"` and is never overridden by the route. The handler then calls `MemberService.update_role(workspace_id, user_id, body.role)` which sets the target member's role to whatever the request body s

Palo Alto Networks 警告称，黑客正在积极利用 PAN-OS GlobalProtect 的身份验证绕过漏洞（CVE-2026-0257）攻击企业网络。该漏洞允许未认证的攻击者绕过 GlobalProtect 门户或网关的身份验证，从而获得对内部网络的初始访问权限。Palo Alto Networks 已于 2026 年 5 月 20 日发布安全公告和补丁，但仍有部分系统未更新。BleepingComputer 报道称，已有攻击者利用该漏洞部署勒索软件和其他恶意负载。目前尚未确认具体的攻击组织或行业目标，但鉴于 GlobalProtect 的广泛部署，影响范围可能较大。建议立即应用补丁，并检查 VPN 日志是否存在可疑的未授权访问。

Mandiant发布了关于KnowledgeDeliver应用ViewState反序列化漏洞（ViewState Deserialization Vulnerability）的威胁情报报告。该漏洞可能允许攻击者通过精心构造的ViewState数据在服务器上执行任意代码。报告可能涉及漏洞的技术原理、攻击者如何利用该漏洞进行远程代码执行，以及受影响的应用版本。由于缺乏详细的正文内容，无法提供更深入的技术细节和攻击活动关联。建议关注Mandiant原始报告以获取完整信息。

该论文针对协议实现中的状态化漏洞（stateful bugs）提出了自动化的灰盒模糊测试方法。许多协议实现是反应式系统，其行为依赖当前状态，只有到达特定状态后输入特定事件序列才能触发漏洞。现有模糊测试方法缺乏对协议状态的明确认知，难以有效覆盖状态空间。通过分析Top-50最广泛使用的开源协议实现，作者发现所有实现都使用枚举类型（enum）的状态变量，并通过命名常量（如INIT、READY）表示当前状态。基于此观察，论文提出自动识别这些状态变量，并在模糊测试过程中跟踪其赋值序列，生成被探索状态空间的“地图”。该方法无需人工标注状态规范，即可引导模糊测试生成能触发状态转移的输入序列。实验结果显示，与基线灰盒模糊器相比，该状态化模糊器发现状态化漏洞的速度快两倍，从初始状态开始执行的态/转移序列数量高一个数量级，代码覆盖率提升两倍。在多个知名协议实现中发现了零日漏洞，并已分配8个CVE编号。该工作适合协议安全研究者、模糊测试工具开发者及软件测试工程师阅读。

A vulnerability was detected in TRENDnet TEW-432BRP 3.10B20. The affected element is the function formSetFirewallRule of the file /goform/formSetFirewallRule. The manipulation of the argument firewall_name results in stack-based buffer overflow. The attack can be executed remotely. The exploit is now public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009).

A race condition in the shared Extreme Platform ONE IAM Gateway API-key authentication path could, under specific high-concurrency traffic conditions, intermittently allow requests authenticated with an Extreme Platform ONE /IAM-issued API key to receive response data for another tenant. The issue was observed through ExtremeCloud IQ/XIQ API endpoints and validated against both XIQ/XAPI and Extrem

## Summary **Type:** Authorization bypass enabling owner lockout. The `DELETE /workspaces/{workspace_id}/members/{user_id}` endpoint is gated only by `require_workspace_member(workspace_id)` (default `min_role="member"`). Any member can remove any other member, including the workspace owner, using a single DELETE. There is no caller-role check, no target-role check, no "cannot remove last owner"

## Summary **Type:** Insecure Direct Object Reference. Five label endpoints — `PATCH /workspaces/{workspace_id}/labels/{label_id}`, `DELETE .../labels/{label_id}`, `POST .../issues/{issue_id}/labels/{label_id}`, `DELETE .../issues/{issue_id}/labels/{label_id}`, `GET .../issues/{issue_id}/labels` — gate access on `require_workspace_member(workspace_id)` only and pass URL-supplied `label_id` and `i

## Summary **Type:** Insecure Direct Object Reference. The dependency endpoints (`POST/GET /workspaces/{workspace_id}/issues/{issue_id}/dependencies` and `DELETE .../dependencies/{dep_id}`) gate access on `require_workspace_member(workspace_id)` only, then dispatch to `DependencyService` calls that take URL/body-supplied issue and dependency IDs without verifying any of them belong to the members

### Summary PraisonAI Platform's workspace-scoped REST routes contain a systemic object-level authorization flaw that allows an authenticated user from one workspace to access, modify, and delete objects belonging to another workspace by supplying the victim object's global UUID. The affected pattern appears in workspace-scoped routes such as agents, projects, issues, and comments. The route lay

## Summary The Platform server exposes resources under `/api/v1/workspaces/{workspace_id}/...` and protects them with a `require_workspace_member(workspace_id)` FastAPI dependency. The dependency only checks that the caller is a member of the workspace_id in the URL prefix. The route handlers then look up the inner resource (`agent_id`, `issue_id`, `project_id`, `label_id`, `comment_id`, `depende

## Summary **Type:** Insecure Direct Object Reference. The `GET /workspaces/{workspace_id}/issues/{issue_id}/activity` endpoint is gated by `require_workspace_member(workspace_id)` and dispatches to `ActivityService.list_for_issue(issue_id)`, which executes `SELECT * FROM activity WHERE issue_id = :issue_id` with no workspace constraint. A user who is a member of any workspace can read the full a

### Summary The PraisonAI Platform API has two authorization failures that together break workspace isolation. The service layer for issues and projects performs global primary-key lookups without checking workspace ownership, so any authenticated user can read, modify, and delete resources in any workspace just by swapping UUIDs in their API requests. On top of that, every member management endp

## Summary The first-party PraisonAI A2A server example combines three behaviors into a remotely exploitable Critical chain: 1. The example exposes an A2A server without configuring `auth_token`. 2. The same example binds the server to `0.0.0.0`. 3. The example registers a `calculate(expression)` tool implemented with Python `eval(expression)`. An unauthenticated network client can send a JSON-

### Summary PraisonAI's call server exposes a network-facing agent control API without authentication when `CALL_SERVER_TOKEN` is not configured. The affected component is the `praisonai.api.agent_invoke` router as mounted by `praisonai.api.call`. The authentication helper `verify_token()` fails open when `CALL_SERVER_TOKEN` is unset. Since every sensitive agent-control endpoint depends on this

Ivanti Endpoint Manager Mobile代码注入漏洞

Huawei Secoway USG firewall weak password

Palo Alto Networks 于2026年5月30日发布警告，称其 PAN-OS 和 Prisma Access 产品中存在一个近期公开的中等严重性漏洞（CVE-2026-0257，CVSS 评分 7.8），目前已被在野积极利用。该漏洞属于身份验证绕过类型，攻击者可通过利用该漏洞绕过 GlobalProtect 网关的认证机制，从而在未授权情况下建立 VPN 连接，进入目标内网。Palo Alto Networks 已确认存在活跃利用行为，但未披露具体攻击者或攻击范围。建议用户立即查阅厂商安全公告，确认受影响版本（通常涉及 PAN-OS 特定版本及 Prisma Access）并应用补丁。该漏洞在攻击链中充当初始访问入口，一旦成功利用，攻击者可进一步实施横向移动、数据窃取等活动。目前尚无公开的 PoC 或详细技术细节，但厂商已提供修复方案。

## Summary **Type:** Insecure default cryptographic key. The JWT signing secret defaults to the hardcoded literal `"dev-secret-change-me"` when `PLATFORM_JWT_SECRET` is unset. A safety check exists but only fires when `PLATFORM_ENV != "dev"`; the default value of `PLATFORM_ENV` is `"dev"`, so the check is silently bypassed in any deployment that does not explicitly opt out. The attacker reads the

本文提出 EULER 框架，用于在大规模网络日志中检测横向移动攻击。横向移动是高级持续性威胁（APT）的关键阶段，但传统的检测方法难以处理大规模、动态的网络数据。作者将网络主机日志抽象为时间图，将问题转化为异常边检测。EULER 框架采用模型无关的图神经网络堆叠模型无关的序列编码层（如循环神经网络），可分布式处理图卷积层，提升性能。实验表明，基于 EULER 的模型在异常链接检测和预测任务上达到或超过了现有最优方法，且作为基于异常的入侵检测系统，能高效高精度地识别实体间的异常连接，优于其他无监督横向移动检测技术。

该论文提出了一种针对物联网（IoT）设备的BGP（边界网关协议）劫持检测方法，旨在从单个家庭或小型企业等边缘节点的角度识别控制平面攻击。传统上，BGP路由劫持被视为大规模系统问题，需要网络服务提供商采取行动，但小型实体也可能成为攻击目标，例如国家行为体对关键系统供应商的攻击或简单的网络犯罪牟利。作者利用IoT设备功能有限的特点，以及同一家庭网络中设备的同质性（即设备通常连接到相似的路由路径），结合隐私保护的数据分析技术，评估来自特定地理位置单个家庭中单个设备的路由分布的尖峰态（leptokurtic）特性。通过比较局部历史路由数据和全局历史路由数据，该方法能够检测出异常路由变化，从而识别BGP劫持。实现方式包括一个本地代理（local agent），负责监控IoT设备和服务的路由信息；以及一个代理服务器（agent server），利用全局历史数据初始化本地代理并协助检测。实验部分（根据摘要推断）可能验证了该方法在检测劫持方面的有效性。该研究的核心贡献在于将BGP劫持检测的视角从大型服务提供商转向终端用户和小型企业，使得缺乏专业知识的普通用户也能通过本地化手段保护其IoT设备。论文适合网络安全研究人员、IoT安全从业者以及关注BGP安全的人士阅读。

Citrix NetScaler 内存泄漏(CVE-2025-5777)

### Summary An authenticated Admidio member with upload rights on **any one folder** can permanently delete files from folders where they have only view access. The authorization check at the top of `modules/documents-files.php` evaluates upload rights against the attacker-supplied `folder_uuid` URL parameter — not the file's actual parent folder. The `file_delete` handler then only verifies view

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

Delta Sql 1.8.2 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by sending POST requests to docs_upload.php with crafted multipart form data. Attackers can upload PHP files with arbitrary content to the upload directory and execute them on the server for remote code execution.

The GEO my WP plugin for WordPress is vulnerable to SQL Injection via the 'swlatlng' and 'nelatlng' parameters in all versions up to, and including, 4.5.5 The parameters are read from $_SERVER['QUERY_STRING'] via parse_str() (bypassing WordPress's wp_magic_quotes protection, which only covers $_POST/$_GET/$_COOKIE/$_REQUEST), then each is split on ',' via explode() and the resulting fragments are

### Summary PraisonAI Platform has a broken workspace authorization check that allows any authenticated low-privilege workspace member to escalate their own role to `owner`. The issue is caused by privileged workspace-management routes using the shared dependency `require_workspace_member(...)` without requiring `admin` or `owner`. The dependency defaults to `min_role="member"`, so routes that s

## Summary `execute_code()` in `praisonaiagents/tools/python_tools.py` (v1.6.37, subprocess sandbox mode) can be fully bypassed using `print.__self__` to retrieve the real Python `builtins` module, from which `__import__` can be extracted via `vars()` and runtime string construction. This achieves arbitrary OS command execution on the host, completely defeating the sandbox. This is a **novel byp

### Summary PraisonAI's direct-prompt CLI automatically expands `@url:` mentions in raw prompt text before agent execution begins. If a prompt contains `@url:`, the CLI calls `MentionsParser.process(...)`. The `@url:` handler then performs a direct `urllib.request.urlopen()` request to the attacker-controlled URL and returns the response body. That response body is prepended to the final model p

### Summary CVE-2026-44338 (GHSA-6rmh-7xcm-cpxj) documents that PraisonAI ships a code-generator (`praisonai.deploy.api.generate_api_server_code`) that emits a Flask API server with authentication disabled by default. Users who follow the documented quickstart (`praisonai deploy --type api`) get a server that: - binds to `0.0.0.0` per the recommended sample YAML - exposes `/chat` and `/agents` e

## Summary Commit `d37ca6b27b9674238e58491cf7ba292e66898f15` ("Delete item not check admin rights #2024", 2026-04-12) added a missing `isAdministratorInventory()` gate to `case 'item_delete':` in `modules/inventory.php`. The same fix was not applied to the sibling `case 'field_delete':` handler, which destroys an entire inventory field definition, cascading to every `adm_inventory_item_data` row

## Summary The sensitive `mode=export` action in `modules/sso/keys.php` exports a PKCS#12 bundle containing the configured private key and certificate, but the CSRF validation line is commented out. A forged cross-site POST from an administrator session can therefore trigger private key export without a valid form token. ## Vulnerable Code Links - https://github.com/Admidio/admidio/blob/v5.0.9/

## Summary `modules/sso/clients.php` validates an `adm_csrf_token` on every state-changing branch except `enable`. The `enable` case loads the SAML or OIDC client by UUID, calls `$client->enable($enabled)`, and persists the new state with no token check. Because the action is reachable via plain GET parameters, a third-party page can trick an authenticated administrator into disabling (or silentl

## Summary `modules/registration.php` mode `send_login` regenerates a random password for `user_uuid_assigned`, stores its bcrypt hash in `adm_users.usr_password`, and emails the cleartext to that user. Every other state-changing mode in the same file (`assign_member`, `assign_user`, `delete_user`, `create_user`) calls `SecurityUtils::validateCsrfToken($_POST['adm_csrf_token'])` first; the `send_

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

MFSA 2026-52Security Vulnerabilities fixed in Firefox for iOS 151.1

Firewall for AI

该论文首次对大型语言模型（LLM）在固定多服务目标上进行自主渗透测试的一致性进行了大规模实证测量。研究者在同一蜜罐中部署了OWASP Juice Shop及两个额外脆弱服务，使用相同的提示词、编排器和目标，对四个模型（Claude Sonnet 4、Gemini 2.5 Flash-Lite、GPT-4o-mini、qwen2.5-coder:14b）各进行了100次、共计400次自主攻击实验。结果显示，没有任何模型在迭代0-1时因内容拒绝而终止；Claude Sonnet 4的API调用中，有91次因Anthropic容量事件返回HTTP 529错误，导致39次运行被截断（非模型拒绝）。各模型完全利用成功率分别为：Claude 61/100、Gemini 85/100、GPT-4o-mini 56/100、qwen 25/100。失败模式具有模型特异性：Claude因API截断失败39次，qwen因过早完成失败52次，GPT-4o-mini因迭代预算耗尽失败23次。跨服务凭证重用仅在保留对话历史最多的配置中出现（qwen 57%，GPT-4o-mini 49%，云模型在5次交换窗口内为0%）。模型间利用率的差异具有统计显著性（p<0.001，效应量大），例如qwen与Gemini在SQL注入率上的Cohen's h=1.12。首次利用成功时间集中在15-30秒内。研究结果表明，LLM攻击行为存在显著不一致性，且不同模型的失败模式和成功率各异，对评估AI驱动攻击风险有重要参考价值。

随着大型语言模型（LLM）的广泛应用，中继和转售API服务日益成为访问这些模型的中介。然而，用户无法直接验证所声称的API端点是否真正提供了广告中的模型，从而面临被模型替换或混合路由攻击的风险。针对这一问题，本文提出了一种名为KBF的低成本黑盒审计协议，该协议利用模型在知识边界附近稳定的数值召回（numerical recall）作为指纹，从而在不访问模型内部的情况下验证API端点的身份。作者在16个生产环境LLM端点上进行了实验，KBF能够100%检测出所有155个具有经济动机的模型替换，同时零误报地通过了同模型控制测试。该协议在部署变化下保持稳定，并且能够检测出高分离度的混合路由攻击（即使仅5-10%的流量被替换）。此外，通过对六个平台的影子API审计，发现27个平台模型单元中有7个与参考端点存在统计不一致，且不一致主要集中在高端Claude端点上。这项工作为LLM API服务中的欺诈检测和模型真实性验证提供了可行的解决方案。

该论文提出了一种针对基于知识图谱的检索增强生成（Graph RAG）系统的结构知识窃取攻击方法，称为GraphSteal。Graph RAG通过将知识图谱集成到检索管道中，使大语言模型能够利用结构化知识中的实体、关系和多跳依赖。然而，这种结构化知识同时引入了新的隐私风险：攻击者可以通过黑盒交互将Graph RAG系统转化为结构化预言机，逐步获取足够的关联证据以重建隐藏知识图谱的大部分内容。论文提出的重构框架包含两种策略：深度优先启发式搜索（Depth-Wise Heuristic Search）通过递归扩展以实体为中心的线索来提取细粒度的节点属性；广度优先扩散搜索（Breadth-Wise Diffusion Search）通过沿关系诱导的邻域传播来推断图拓扑。在通用医疗场景下的实验表明，该方法能从代表性Graph RAG系统中恢复超过90%的原始知识图谱，高保真地揭示敏感实体、关系和结构依赖。现有防护措施对此攻击的防御效果有限，凸显了保护Graph RAG管道中结构隐私的固有困难。该研究主要面向LLM安全、隐私保护以及RAG系统设计的研究人员。

本文提出了一种针对 LLM 文本水印的供应链攻击——SeedHijack。现有的加密水印方案（如 KGW、Unigram、DipMark）均假设底层的伪随机数生成器（PRNG）是可信的，从而保证安全。SeedHijack 无需知道水印密钥、检测器或模型 logits（盲攻击），它通过替换供应链层的 PRNG 来劫持水印过程，而非扰动生成文本。攻击不改变输出 token 或降低文本质量，而是偏向绿色列表的选择，从而放大水印信号。重要的是，攻击是完整性保持的：它放大而非消除水印，并且与检测正交——攻击引入的偏差在统计上与所有内容侧检测器统计量独立，因此放大和规避可以共存而无权衡。实验在三种水印方案和三个开源 LLM 上进行，攻击触发了 0/6 种最先进的内容侧统计检测器，同时将水印 z 分数放大至 2.42 倍。提出使用量子随机数生成器（QRNG）作为对策，可完全中和攻击同时保持良性水印效用。这些发现确立了 PRNG 完整性应作为加密内容溯源系统的一等安全需求。本文适合关注 LLM 安全、水印攻击与防御的研究人员和安全从业者阅读。

该论文探讨了在网络安全人工智能中，哪种"支架"（harness）最为有效。当前网络安全智能体系统趋向于使用由大型语言模型（LLM）驱动的迭代shell循环作为单一执行支架，但不同支架之间缺乏互操作性和可替换性，且没有一种支架能在所有挑战类型中占据主导地位。为此，作者提出了一种名为CSI（网络安全超级智能）的元支架，它能够在一个统一的编排层下集成异构的智能体支架，使得任何LLM驱动的支架都可以在同一基础设施中部署、基准测试和组合。基于CSI，作者在33个cybench挑战上对五种支架（CSI::Claude、CSI::Codex、CSI::GCAI、CSI::Mistral、CSI::CAI）进行了基准测试，固定LLM为alias2-mini。结果表明：单一最佳支架能解决15/33（45.5%）的挑战；四个支架的联合解决17/33（51.5%），其中第五个支架（CSI::Mistral，解决10/33）贡献了一个独占的解决方案。作者发现，没有单一支架是最优的，真正带来最高覆盖率的是结构异构支架的组合。为了进一步验证，作者还实现了基于黑板的多智能体架构，其中不同支架专门化的智能体并行运行，通过共享黑板交换中间发现。该黑板架构解决了19/33（57.6%）的挑战，相对于最佳单一支架CSI::Claude（15/33，45.5%）实现了27%的相对提升，且速度更快（20.2小时对比26.8小时），成本相当（5,480美元对比5,122美元）。该研究为网络安全AI系统的设计和评估提供了重要见解，强调了组合异质支架提升覆盖率和效率的潜力。

本文介绍了网络安全人工智能（CAI）数据集，这是一个为期十四个月的网络安全大语言模型（LLM）轨迹语料库，通过开源CAI agent框架收集。研究背景源于PentestGPT的发现：专家操作员轨迹而非基础模型能力是网络安全LLM性能的瓶颈。CAI数据集包含230,935个会话日志和26,027,742个用户提示，来自123个国家的16,768个源IP，涉及4,187个独特的LLM标识符，针对23,147个目标域，占用18.07 TB存储空间。数据混合了实战操作（36.4%攻击性、20.1%攻击者意图、27.5%业务/集成、4.4%防御性），据作者所知，这是已知最大的LLM驱动黑客轨迹语料库。数据集以不同规模（CAI Dataset10、CAI Dataset1k、CAI Dataset200k）向合作伙伴和选定客户发布。长期来看，该语料库记录了网络安全本身的自动化：操作员经常将实时凭证、生产主机名和令牌粘贴到提示中，明知输入会被记录，但为了保持竞争力而接受这一权衡。跨行业聚合后，大量攻击和防御操作上下文集中在少数前沿模型API提供商手中，形成一个单一故障面，一旦泄露或被出于政治动机重新利用，可能导致国家或企业规模的破坏。作者认为，唯一既能保持生产力优势又能保护操作员机密性的配置是在操作员信任边界内本地托管部署的网络安全专用LLM，而CAI数据集正是为使其实用而构建的。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

CrowdStrike Named a Leader in Identity Threat Detection and Response

该论文系统性地总结了机器学习在计算机安全领域应用中的常见陷阱和最佳实践。作者回顾了大量已有研究，识别出在数据收集、特征工程、模型评估、部署维护等环节中反复出现的问题，例如不恰当的数据划分导致信息泄露、忽视概念漂移、使用不合理的评估指标等。论文还提供了具体的对策建议，包括稳健的交叉验证方法、时间感知的评估设计、以及对模型可解释性和对抗鲁棒性的考量。通过多个安全应用案例（如恶意软件检测、入侵检测、钓鱼网站识别），作者展示了错误做法如何导致虚高的性能估计和实际部署失败。最后，论文呼吁社区建立更严格的实验标准和可重复性规范，以提高机器学习安全研究的可信度。

该论文提出了机器学习中的“学习证明”（Proof-of-Learning）概念，旨在解决模型训练完成后，训练者无法向第三方证明模型参数确实是通过给定优化过程得到的问题。现有方法无法验证训练计算的真实性，这可能导致模型所有权争议或分布式训练中拜占庭工返回错误更新。受工作量证明和可验证计算启发，作者观察到随机梯度下降（SGD）算法因其随机性会累积秘密信息（即模型更新路径上的随机梯度和参数历史），从而自然构成一种学习证明。具体而言，训练者通过发布模型参数以及一组包含中间参数和随机梯度的证明，验证者可以高效检查证明的正确性。作者通过分析和实验证明，攻击者若想伪造学习证明，所需计算量至少与执行完整梯度下降相当。论文在两个场景中实例化了该机制：模型所有权争议中，用于保护公开发布模型的知识产权；分布式训练中，用于确保训练过程的可用性，防止拜占庭工拒绝服务。实验表明，该机制对硬件（如ML加速器）和软件栈引起的方差具有鲁棒性。

该论文聚焦于实验性网络安全研究中工件（如代码、数据集、实验配置等）的可发现性、可访问性、互操作性和可重用性（即FAIR原则）。尽管近年来通过会议和期刊的工件评估与徽章机制，共享工件的趋势有所增长，但网络安全社区仍远未建立起一个真正符合FAIR原则的生态系统。现有共享实践缺乏统一标准和最佳实践，导致工件难以查找、复用，且常不完整、质量低。作者分享了他们在构建在线社区中心SEARCCH（Secure and Efficient Artifact Repository for Cybersecurity Community Hub）的经验，该平台旨在促进网络安全研究工件的共享与复用。SEARCCH提供了工件元数据标准化、搜索索引、版本控制等基础设施，并通过社区协作规范提升工件质量。基于该平台的建设与运营，作者总结了一系列经验教训，包括：需要建立社区共识的标准格式、鼓励工件与论文关联的持久标识符、发展自动化验证工具以确保工件可复现性，以及推动资助机构和出版方对工件共享的激励机制。论文的核心贡献在于系统性地揭示了当前网络安全工件共享面临的障碍，并提出了务实的改进方向，为构建更具可持续性的研究基础设施提供了指导。适合研究方向包括可复现性、开放科学、网络安全实验方法论的学者与工程师阅读。

现有利用Wi-Fi信道状态信息（CSI）的击键窃听攻击需要破解Wi-Fi硬件，但由于硬件紧凑性，这种破解可行性正在下降。本文提出WiKI-Eve，一种无需破解硬件的新型击键窃听攻击。WiKI-Eve利用最新Wi-Fi硬件提供的波束赋形反馈信息（BFI），该信息从智能手机以明文形式发送到接入点（AP），因此任何处于监听模式的Wi-Fi设备都可以窃听。针对现有击键推理方法泛化能力有限的问题，WiKI-Eve采用对抗学习方案，使其推理能够泛化到未见场景。实验表明，WiKI-Eve对单个击键的推理准确率达到88.9%，对移动应用（如微信）密码窃取的top-10准确率达到65.8%。该工作揭示了新一代Wi-Fi硬件普及带来的新型侧信道威胁，对移动设备隐私安全构成挑战。

该论文提出了一种名为Tetrad的框架，用于在最多一个被动腐败方存在的四参与方场景下，实现安全的多方计算（MPC），以支持隐私保护的机器学习训练和推理。Tetrad在环上运行，提供了公平性和鲁棒性两种安全级别。其公平乘法协议仅需5个环元素，优于先前最先进的Trident协议（Chaudhari等人，NDSS'20）。Tetrad的一个关键特性是鲁棒性在公平协议之上是免费获得的。其他亮点包括：概率截断无开销、多输入乘法协议、用于切换计算域（算术与布尔电路）的转换协议，以及定制化的混淆电路方法。作者在LeNet和VGG16等深度神经网络上对Tetrad的训练和推理性能进行了基准测试，结果显示，与Trident相比，Tetrad在机器学习训练中快达4倍，推理中快达5倍，且部署成本低至Trident的六分之一。该工作适用于需要保护模型或数据隐私的联合学习场景，以及任何需要三台以上服务器但容错性要求较高的安全计算环境。

本文研究了Android沙箱环境中的恶意软件逃逸问题。恶意软件沙箱是检测和分析恶意软件的重要工具，移动设备沙箱则用于确保应用市场的安全性。然而，恶意软件已进化出识别沙箱环境并暂停恶意行为的能力，从而逃避检测。高级沙箱通过修补运行时属性来防止被识别，但攻击者仍能利用环境细节差异进行逃逸。论文提出了一种环境感知的Android沙箱逃逸方法，通过分析沙箱与真实设备在系统属性、硬件特征、网络配置等维度的细微差异，构建分类器判别当前运行环境。实验评估了多种商业和开源沙箱，证明该方法能够以高准确率识别沙箱环境，并有效逃逸检测。主要贡献包括：系统化分类Android沙箱逃逸技术；提出并实现了一种基于多维度特征的环境感知逃逸框架；通过大规模实验验证了逃逸的有效性。该研究揭示了现有沙箱在模拟真实环境方面的不足，为改进Android沙箱设计提供了重要参考，适合移动安全研究人员、沙箱开发者和应用市场审核团队阅读。

该论文针对网络拓扑混淆防御领域的关键问题展开研究。链路洪泛攻击（LFA）是一种复杂的拒绝服务攻击，攻击者通过路径追踪工具（如traceroute）获取网络拓扑信息，从而识别并攻击瓶颈链路。现有防御方案通过暴露虚拟拓扑来隐藏真实链路，但缺乏对其安全性和实用性的系统分析。论文首先对现有混淆防御方案进行了全面分析，揭示其安全缺陷（如虚拟拓扑可被推理还原）和实用性不足（如维护开销高、影响正常网络调试）。针对这些问题，作者提出了EqualNet——一种更安全且实用的长期网络拓扑混淆防御机制。EqualNet的核心思想是生成满足“等价性”属性的虚拟拓扑，使得攻击者无法区分真实与虚拟路径，同时保证网络运营商仍能有效进行故障排查。论文通过理论证明和实验评估，验证了EqualNet在安全性（抗推理攻击）和实用性（低延迟、低管理开销）方面的优势。实验基于真实网络拓扑和流量数据，结果表明EqualNet相比现有方案能显著降低攻击者获取真实拓扑的概率，且对正常网络操作的影响极小。该研究对设计更有效的抗LFA防御策略具有重要参考价值。

该论文针对美国枪支暴力问题，提出了一种去中心化且端到端加密的全国枪支注册系统设计。背景是美国国会正在考虑建立自愿性的全国枪支登记制度，但面临政治争议和数据隐私挑战。论文将立法提案中的高层愿景转化为具体技术需求，并设计了一个密码学协议来满足这些需求。协议可视为由本地管理的端到端加密数据库构成的去中心化系统，采用结构化加密、安全多方计算和秘密共享等多种密码学原语作为基础构建块。作者给出了形式化的安全定义，并证明了协议满足该安全定义。他们实现了该协议，并在美国部署规模下进行了性能评估，实验结果表明，去中心化且端到端加密的全国枪支注册系统不仅在理论上是可能的，而且在实践中也是可行的。论文主要贡献在于：1) 提出了首个针对此类敏感数据登记系统的实际密码学解决方案；2) 进行了严谨的安全性证明；3) 通过大规模实验验证了性能可行性。适合密码学研究者、隐私保护工程师以及参与政策制定的安全专家阅读。

该论文提出了一种名为“Poltergeist”的新型声学对抗机器学习攻击，针对配备图像稳定器的摄像头和计算机视觉系统。研究背景是自动驾驶车辆依赖基于计算机视觉的目标检测系统来感知环境并做出驾驶决策，而图像稳定器（通常包含惯性传感器）被用于减少摄像头抖动导致的图像模糊。然而，论文发现了一个系统级漏洞：攻击者通过发射精心设计的声学信号，可以操控惯性传感器的输出，触发不必要的运动补偿，即使摄像头本身稳定，也会产生模糊图像。这些模糊图像进而导致目标检测算法（如YOLO V3/V4/V5、Fast R-CNN以及百度Apollo）产生误分类，影响安全关键决策。论文建模了这种声学操控的可行性，并设计了攻击框架，能够实现三类攻击：隐藏对象（使检测器忽略真实物体）、创建对象（让检测器误认为存在虚假物体）以及改变对象（将物体误分类为其他类别）。实验评估证明了攻击的有效性。论文进一步提出了“AMpLe攻击”的概念，即一类新的系统级安全漏洞，源于对抗性机器学习与物理注入信息承载信号到硬件的结合。该研究揭示了硬件与软件交叉领域的新攻击面，对自动驾驶、安防监控等依赖视觉感知的系统的安全性提出了警示。

该论文提出了一种全新的方法，用于形式化规范指令集架构（ISA）的安全保证。传统上，ISA的规范仅限于功能方面，且通常以非形式化的散文形式描述，缺乏对安全保证的精确刻画。作者引入了通用契约（universal contracts）的概念——这是一种软件契约，能够表达任意不可信代码的权限边界。通用契约独立于软件抽象层次，既能为软件推理提供必要的细节，又保留了ISA设计者和CPU实现者的实现自由度。论文的核心贡献包括：（1）提出了一种通用的、可平衡硬件实现与软件客户端需求的形式化安全保证规范方法；（2）开发了Katamaran工具——一个半自动化的分离逻辑验证器，用于Sail语言描述的ISA语义，能够生成机器可检查的证明；（3）通过两个差异显著的ISA实例验证了方法的通用性：自定义能力机ISA（MinimalCaps）和带有物理内存保护（PMP）的简化RISC-V。此外，作者还利用为RISC-V with PMP形式化的安全保证验证了一个femtokernel。实验结果表明，该方法能够支持在存在对抗代码的情况下对安全关键软件进行非形式化和形式化推理，同时确保硬件实现与安全契约的一致性。该工作为建立高置信度的处理器安全基础提供了形式化工具和方法论。

内核去臃肿（Kernel debloating）是一种通过减少内核攻击面来缓解操作系统内核安全问题的实用机制。现有的去臃肿方法通常基于应用程序的动态执行轨迹，移除未被应用程序调用的内核函数。然而，动态轨迹无法保证覆盖全部执行路径，可能导致错误移除必要函数，从而引发系统崩溃或功能缺失。本文提出 Hacksaw，一种基于硬件设备清单的内核去臃肿新机制。Hacksaw 通过确定目标机器上连接的硬件组件以及管理这些组件的设备驱动程序，精确地移除不活动的设备驱动及其关联的内核模块和函数。它采用三种依赖分析方法：调用图分析（call-graph）、驱动模型分析（driver-model）和编译单元分析（compilation-unit），确保移除操作的正确性和完整性。实验评估显示，Hacksaw 平均移除了45%的不活动内核模块和30%的不活动内核函数，同时保证了系统的有效性和兼容性。该方法独特之处在于将内核去臃肿从应用依赖转向硬件依赖，从根源上避免了假阳性问题，为系统安全加固提供了新思路。

联邦学习（FL）是一种去中心化的机器学习范式，允许多个参与方在不共享原始数据的情况下协同训练全局模型。由于各参与方数据质量参差不齐，如何公平地评估每个数据提供者的贡献（即数据估值）成为保障FL公平性的关键问题。现有工作常引入沙普利值（Shapley value）概念，通过测量包含或排除某本地模型参数对全局模型性能的影响来量化贡献。然而，传统的贡献度测量由聚合器或中心化验证者执行，该验证者可能受组织控制而伪造结果，导致估值不公平。本文提出一个具有强公平性的可验证数据估值框架，其核心思想是让所有参与者（数据提供者）都能独立验证贡献度测量结果的正确性，从而杜绝伪造可能性。框架基于沙普利值，但设计了一套可验证的计算协议，确保任何参与方均能对聚合器计算的估值进行校验，而无需信任中心化实体。作者通过理论分析证明了框架满足强公平性（即无法伪造或篡改估值结果）和安全性，并通过实验评估了计算和通信开销，表明其在合理资源消耗下可实现可验证性。该工作为FL中的数据估值提供了可信、公平的解决方案，尤其适用于对隐私和公平性要求高的场景。

本文通过在线调查探究用户对Google账户第三方应用访问的安全与隐私感知。研究分为两部分：第一部分调查432名用户，发现89%记得使用过至少一次Google单点登录（SSO），52%记得授权过至少一个第三方应用。第二部分重新招募214名参与者，检查其实际授权的应用和SSO，结果发现86%在至少一个服务上使用了Google SSO，67%有至少一个授权第三方应用。参与者最担心个人信息（如电子邮件地址和公开信息）被访问，但对日历、邮件或云存储等更广泛（且可能更具侵入性）的访问权限却不太在意。研究认为这种差异部分源于用户对与Google集成的应用产生信任转移，形成隐含的合作伙伴关系。最后，本文提出改进Google当前第三方应用管理工具的设计机会，例如跟踪最近访问、因应用闲置而自动撤销权限、以及提供更细粒度的权限控制。

该论文研究LTE网络中的视频识别攻击，旨在通过分析加密的LTE流量特征（如数据包大小、时间模式等）来推断用户正在观看的视频内容。尽管LTE通信使用加密协议保护用户数据，但流量分析仍可能泄露隐私。作者提出了一种实用的攻击方法，能够从基站到用户设备的加密流量中识别视频流，并利用机器学习模型匹配已知视频数据库，实现了较高的识别准确率。实验表明，该攻击在真实LTE网络环境中有效，且不需要破解加密或接入核心网络，仅需被动监听无线链路。论文还讨论了影响攻击效果的因素，如视频编码、网络缓存等。主要贡献在于证明了现有LTE隐私保护措施在面对高级流量分析时的脆弱性，并呼吁加强流量混淆或填充等防御机制。

本文研究了代码风格对静态应用安全测试（SAST）工具发现漏洞能力的影响。尽管SAST工具存在许多已知局限性，但代码模式如何影响其分析能力此前鲜有探讨。作者通过实验，使用多种商业和开源安全扫描器，编译了超过270种不同的代码模式，这些模式会阻碍现有工具对PHP和JavaScript代码的分析。这些模式包括控制流混淆、数据流复杂化、反射使用等常见编码习惯。作者提出，在软件开发生命周期中检测这些模式的存在，可以向开发者提供关于其代码可测试性的重要反馈。这有助于开发者更好地评估残留风险，即使SAST工具报告无发现，代码中仍可能隐藏漏洞。此外，该方法还可指出替代的代码转换方式，以提升代码对SAST的可测试性。实验结果表明，这些模式显著降低了工具的检测覆盖率，且不同类型模式的影响各异。本文的贡献在于系统性地分类和量化了代码模式对安全测试的影响，为改进SAST工具和开发安全编码实践提供了实证基础。适合安全研究员、SAST工具开发者及关注DevSecOps的团队阅读。

该论文聚焦于分布式信息物理系统（如物联网、自动驾驶汽车）的安全建模与验证问题。传统建模方法在面对动态成员和复杂交互时变得笨重且不实用，例如多车交互场景中车辆相对位置和车道变化带来的挑战。为此，作者提出了一种以自我为中心的抽象方法，用于简洁地建模任意数量代理围绕一个自我代理的局部交互。这种模型抽象掉其他代理的详细行为，并忽略存在但物理上远离的代理。论文展示了该方法能够捕捉自动驾驶汽车责任敏感安全（RSS）框架中的有趣场景。作为分析示例，作者利用以自我为中心的模型证明了多个高速公路驾驶场景的安全性，证明过程中凸显了经典验证方法——归纳不变断言的力量。最后讨论了该分析方法向其他场景和应用的推广可能性。论文主要贡献在于提出了一种新颖的建模抽象，降低了分布式系统安全验证的复杂性，并通过自动驾驶案例验证了其有效性。适合研究形式化方法、系统安全验证以及自动驾驶安全的研究人员和工程师阅读。

该论文聚焦于低端嵌入式设备（如IoT设备）的控制流完整性（CFI）保护问题。这类设备因成本限制极少具备安全机制，成为攻击者的目标。作者针对资源极度受限的微控制器提出了轻量级CFI方案。通过分析程序控制流图，在函数调用和返回点插入验证机制，确保控制流不被恶意篡改。实验基于常见低端MCU（如ARM Cortex-M系列）实现，评估了性能开销（平均<10%）、内存占用和功耗。结果表明，该方案能有效防御返回地址劫持和跳转定向攻击，且对实时性影响极小。主要贡献在于证明了在低端设备上实现CFI的可行性，并提供了开源实现供社区验证。

### Impact Stigmem nodes configured with authentication disabled could grant the anonymous identity broad read/write/federation capabilities if exposed outside a loopback-only local development environment. Impacted users are operators who intentionally disabled authentication while binding the node to a non-loopback URL. ### Patches Patched in 0.9.0a2. The node now refuses unauthenticated operat

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

联邦检索增强生成（FedRAG）在隐私敏感应用中具有吸引力，因为原始数据保留在本地。然而，路由过程必须依赖客户端提供的语义概要，这为恶意操作创造了新机会。本文提出了一种新型攻击——路由劫持（Routing Hijacking），其中恶意客户端伪造其概要以吸引目标查询，即使其底层数据不相关。研究表明该漏洞非常严重：在三种代表性的FedRAG路由架构中，路由劫持始终能够错误路由目标查询，导致下游干扰和失败，包括证据缺失、投毒、错误答案和幻觉。在高风险的MedQA-USMLE案例研究中，进一步证明投毒的检索证据可以误导不同规模的模型，导致错误答案、幻觉和谄媚故障。现有防御无法弥补这一漏洞：加密的路由保留了被利用的排序，拜占庭鲁棒的联邦学习规则难以迁移到异质路由概要。为解决此问题，作者提出了一种信任感知的后路由框架，利用返回证据反馈（包括检索相关性、概要一致性和跨客户端一致性）对客户端进行重新加权；在线实验表明，该框架能够抑制针对重复查询的持续劫持，并可迁移到学习型神经路由。该研究确立了路由完整性作为FedRAG中的新安全挑战，并强调了需要更强的防御来保障安全的联邦检索。

本文提出了一种名为 bPk# 的去中心化伪名系统架构，旨在解决奥地利现行电子身份（eID）系统中基于部门特定个人标识符（bPk）的隐私、可用性和真实性挑战。当前 bPk 系统采用完全集中式设计，中央权威机构可以跟踪用户在所有公共服务和私营企业中的活动，存在单点故障和隐私泄露风险。bPk# 通过将伪名计算权限委托给用户和服务提供商子集，减少对中央权威的依赖：用户可自行计算自己的伪名，从而最小化向中央权威披露的元数据；服务提供商子集仅能在其域内计算伪名，降低中央权威的可用性需求。本文首次为这类可委托伪名系统提供了形式化框架，并给出了一个通用构造及其正式安全证明。此外，还提出了该构造的具体实例化，并通过参考实现证明了其实用效率。该研究主要贡献包括：建立可委托伪名的安全模型，设计高效协议，并提供开源代码验证可行性。适合密码学、隐私保护、eID系统研究人员阅读。

该论文提出了一种针对动态加载代码的控制流图（CFG）恢复技术，旨在解决传统静态分析在面对使用运行时动态链接机制的恶意软件或受保护软件时的局限性。这类软件通过动态代码加载（如加密库名、网络触发加载、环境派生路径、多阶段解密链、无文件执行和手动解析ELF等）来隐藏真实调用目标，导致静态CFG恢复因未解析的间接调用而失效。作者提出了一种结合符号执行与推测性库预加载的分析方法：在符号执行过程中，通过自定义软件钩子拦截动态加载操作，并将实际库加载到分析状态中，从而在符号化环境中执行实际加载。该方法基于两级架构，同时存储拦截函数和指令追踪，且完全在符号执行环境中运行，避免执行潜在恶意代码（无需动态插桩工具）。实验使用16个合成基准测试和多种混淆技术，结果显示：相比纯静态分析，该方法平均额外恢复29.8%的CFG节点和26.5%的边；在库检测上达到100%的精确率和召回率；所有发现均通过Frida动态插桩验证。该技术对于恶意软件分析和保护软件逆向工程具有重要意义，能够在不执行恶意负载的情况下重建更加完整的控制流图。

该论文针对密码协议形式化验证工具（ProVerif 和 Tamarin）使用门槛高的问题，提出了一套系统化的安全属性分类法。作者从 2022-2025 年间 53 篇使用 ProVerif/Tamarin 的近期研究中提取并分类了常见的密码协议安全属性，涵盖了机密性、完整性、认证、新鲜性、不可否认性等核心类别。分类法不仅提供了非正式的直观定义帮助理解，还给出了严格的数理逻辑形式化定义以确保精确性。此外，论文为每个属性给出了 ProVerif 和 Tamarin 中的建模模式（modeling patterns），并提供了可执行的代码示例存放在公开仓库中。该工作填补了理论安全属性定义与实践可执行验证模型之间的鸿沟，使安全协议设计者能够更便捷地将安全需求转化为形式化验证工具的输入，降低学习曲线，提升协议验证效率。主要贡献包括：基于文献综述的系统化分类、统一的形式化语义、跨工具的可执行示例，以及对协议设计者和验证研究者的实用指导。

本文介绍了 DeepFake Forensics AI，一个统一的多模态深度伪造检测与区块链锚定证据管理平台。随着 AI 生成合成媒体的激增，数字证据在法证和法律场景中的完整性面临严重威胁。现有的深度伪造检测系统通常仅针对单一模态，且缺乏防篡改的证据保存机制。该平台从零训练了四个独立的神经网络：基于 EfficientNet-B4 的图像检测器（AUC=0.9868）、基于双向 LSTM 的视频检测器（AUC=0.9628）、基于 ECAPA-TDNN 的音频检测器（EER=18.63%），以及一个新颖的 GAN 指纹识别模块（准确率 99.88%），用于识别伪造图像背后的生成架构。证据文件经 SHA-256 哈希后，通过 Pinata 存储在 IPFS 上，并经由基于 Solidity 的智能合约在以太坊区块链上注册，实现了基于角色的访问控制。平台提供 React 前端和 FastAPI 后端，适用于法证和法律工作流程。据作者所知，这是首个将多模态深度伪造检测与基于区块链的链上证据管理相结合的系统。

增强现实（AR）头戴设备持续感知周围环境，捕获附近的旁观者，从而引发隐私风险。视觉旁观者隐私增强技术（PET）通过检测自我中心场景视图中的旁观者并应用隐私转换（如模糊化）来缓解这一风险。然而，传统的PET评估依赖于人工、开销高且设备特定，导致跨设备复现困难。本文提出EvaluatAR，一个跨设备评估框架，用于PET评估早期阶段的快速原型化。该框架通过记录-重放工作流标准化PET的输入（传感器数据和视觉刺激）和输出，实现对实验条件的可控制复制。作者在HoloLens 2、Magic Leap 2和Meta Quest 3三个设备上，针对隐式（连续、上下文驱动）和显式（意图驱动）两种PET类型进行了三个案例研究：（1）跨设备重放PET输入，揭示设备特定的隐私-性能权衡；（2）同一框架工作流在隐式和显式PET设计类别间的泛化能力；（3）重放隐私相关的边缘案例以诊断失败并验证PET修改，结果优于现有基线。这些结果证明EvaluatAR支持快速迭代的PET开发，推进了旁观者PET的可复现跨设备评估，在AR普适化关键时刻具有重要意义。

本技术报告旨在评估基于Tor的以太坊验证者位置隐私保护方案。以太坊网络的验证者节点在参与共识时，其IP地址与身份（如验证者公钥）之间的可关联性会带来严重的安全风险：攻击者可通过关联IP和身份，结合验证者的出块时机，发起拒绝服务（DoS）攻击、利用最大可提取价值（MEV）或破坏最终确定性。因此，保护验证者的IP地址匿名性对于维护网络信任和韧性至关重要。论文首先回顾了已有的网络层和共识层隐私保护技术，指出这些方案在可部署性或隐私保证上的不足。随后，作者提出并评估了一种名为Tor push的协议：该协议通过将验证者的证明（attestation）、聚合（aggregation）和区块提案（block proposal）流量经由Tor网络转发，从而在验证者身份与节点IP之间实现去关联。为了验证可行性，作者在Nimbus以太坊客户端中实现了Tor push的概念验证（PoC），并在Goerli测试网上运行。实验结果显示，Tor push的平均延迟开销约为613.82毫秒，该延迟对于以太坊网络性能的影响处于可接受范围，同时显著增强了验证者的位置隐私。论文还分析了Tor push的安全性，包括针对Tor出口节点的信任模型、Sybil攻击风险以及延迟波动对共识的影响。整体而言，该研究证明了将Tor集成到现有以太坊网络中是一种可行且有效的隐私增强方案，为验证者隐私保护提供了一种实用的工程化路径。

本文针对编码模型（coding model）在处理恶意代码请求时的合规性测量问题展开研究。研究背景是：通用语言模型回答有害问题返回的是文本，而编码模型如果服从恶意请求，可能直接输出可运行的武器——例如键盘记录器、勒索软件存根或可直接执行的漏洞利用代码。这种单次服从行为的严重性不对称意味着编码模型应该比通用聊天模型设立更高的拒绝标准，但现有领域仍无法判断它们是否做到了这一点。当前针对恶意代码的拒绝基准存在碎片化问题：它们混杂了可执行软件请求（即直接可运行的武器）和有害安全知识请求（即仍需人工操作的信息），并且在不可比较的语料库上报告拒绝率，因此没有单一统计量能够衡量实际重要的属性。本文引入了一个扩展的共识标记提示库，明确区分这两种请求类型，为跨语料库的编码模型合规性测量提供了构造稳定的基础。作者整合了八个现有语料库（ASTRA、CySecBench、AdvBench/harmful_behaviors、JailbreakBench、MalwareBench、RedCode、RMCBench、Scam2Prompt），并采用五位评审员共识协议进行标注（共计6675条提示 × 5位评审员 = 33375次调用）。评审组达到了Fleiss' kappa = 0.767（95%置信区间[0.755, 0.777]），属于“显著一致”；95.0%的提示获得了至少四位评审员的一致同意，76.9%的提示获得全票一致。此外，在与之前四个语料库的3133条共享提示上，评审组以Cohen's kappa = 0.952的高一致性复现了结果。最终发布的提示库包含4748条共识-CODE提示（可执行恶意代码请求）和1923条共识-KNOWLEDGE提示（有害安全知识请求）。该提示库是领域内长期缺乏的经过验证的测量工具，为测试编码模型是否满足其可执行输出所要求的更严格拒绝标准提供了可靠性量化的基础。本文主要贡献在于提供了一个统一、分类明确且经过可靠性验证的提示库，使研究人员能够系统评估编码模型对恶意代码请求的拒绝效果。

GUI代理（如智能助手）依赖截屏来理解用户操作意图并跨应用执行任务，然而截屏中常包含私人消息、医疗记录、支付凭证以及工作流等敏感信息。现有的静态PII检测器无法动态感知不同任务、场景或用户角色下的隐私边界，而云端视觉语言模型（VLM）可能在决定哪些内容应被保护之前就将原始截屏上传至云端，带来隐私泄露风险。为此，本文提出MaskClaw——一种部署在边缘侧的隐私仲裁器，专门为GUI代理设计。MaskClaw在截屏离开可信用户或组织控制环境之前，首先提取本地视觉证据（如文本、图标等），然后检索用户和任务特定的策略记忆库，最终做出“允许”、“遮盖”或“询问”的决定。此外，MaskClaw引入行为驱动的技能演化机制：通过五个精心设计的演化场景（如用户纠正、取消或编辑操作），将用户的隐私反馈转化为可复用的隐私技能，这些技能经过沙箱门检查后可供后续调用。为评估方法有效性，作者构建了P-GUI-Evo基准测试，该基准基于真实UI模式、重构的HTML截屏和经过脱敏处理的标签。实验表明，仅依赖模式匹配、云端推理或简单路由的方法，要么过度确认（放行敏感信息），要么过度遮盖（影响功能），要么在同一协议下直接暴露原始截屏，而MaskClaw能在隐私保护和功能可用性之间取得更优平衡。该研究对开发注重隐私的GUI代理、边缘计算场景下的数据保护方案具有重要参考价值。

本文提出 FIDEM，一个符合标准的安全框架，用于在物联网设备与 MUD（制造商使用说明）配置文件之间建立加密绑定。MUD 标准允许制造商通过在线文件指定设备的预期网络流量，从而强制执行网络限制。然而，当前标准未定义如何将设备安全地绑定到其配置文件，存在恶意设备通过广告有效 URL 引用合法配置文件但实际并非为自身设计的漏洞。现有安全方法依赖 DHCP 扩展但缺乏绑定，或依赖 PKI 但集成复杂且需制造商积极参与。FIDEM 采用零知识证明认证，无需 PKI，最小化制造商参与，并支持安全配置文件更新。形式化分析表明，FIDEM 能抵御比先前工作更强的攻击者，包括供应链妥协和利用合法设备作为加密谕示的攻击。在 ESP32-S3 和 ESP32-C6 两个参考受限设备上的实际评估显示，与标准 DHCP 相比开销极小（约 5ms 和 20mJ），且相比基于证书的方法显著提升性能（约快 20 倍，能耗低 35%）。

本文是首篇针对设备端AI推理（on-device AI inference）安全与隐私威胁及防御机制的系统性综述。随着边缘和移动设备上预训练AI模型广泛用于客户端推理，模型窃取/提取、对抗攻击、数据泄露等风险日益突出。现有调研多聚焦于边缘智能（含分布式训练），忽略了设备端推理专有的安全问题。本文系统梳理了该领域的攻击与防御文献，发现两者发展严重不平衡：约四分之一的攻击文献关注知识产权（IP）攻击，而一半的防御方案针对同一问题；更关键的是，部分攻击类别（如对抗攻击，占攻击文献约三分之一）目前尚无对应的防御研究。这种不对称性揭示了未来研究的重要机会。论文详细分类了攻击类型（包括模型提取、成员推理、模型反演、对抗攻击等）和防御机制（可信执行环境、同态加密、混淆、差分隐私等），并讨论了各自的有效性和局限性。适合安全研究员、AI系统开发者以及关注隐私保护的技术人员阅读。

该论文研究卫星通信中的密钥交换问题。卫星环境具有资源受限（如计算能力、内存、带宽）和高传输延迟等独特挑战，传统的互联网密钥交换（IKE）协议无法直接适用。论文首先分析了将IKE协议应用于卫星场景需要解决的两大核心问题：一是协议效率，即如何适应卫星终端的资源限制和带宽需求；二是量子安全性，即如何抵御具备量子计算能力的攻击者，避免被“先存储后解密”攻击。为此，作者从设计和实验两个角度出发，定义并评估了若干低复杂度且抗量子攻击的协议变体。这些变体基于后量子密码学原语（如基于格的密码、基于编码的密码等），并对原IKE协议的消息交换流程进行了精简优化，以减少往返次数和载荷大小。此外，论文还考虑了从经典密码原语向后量子密码原语的过渡问题，提出并分析了一种混合加密方案，同时使用经典和量子安全原语，以兼容现有基础设施并提供渐进式迁移路径。实验部分通过模拟卫星链路环境，对比了不同变体的握手时间、带宽消耗和计算开销，验证了所提方法在保持安全性的前提下显著降低了资源需求。该研究为设计实用、高效且抗量子的卫星通信密钥交换协议提供了参考。

A vulnerability was detected in TRENDnet TEW-432BRP 3.10B20. The affected element is the function formSetFirewallRule of the file /goform/formSetFirewallRule. The manipulation of the argument firewall_name results in stack-based buffer overflow. The attack can be executed remotely. The exploit is now public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009).

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

本公告为 Android 安全公告中关于 Compatibility Test Suite (CTS) 的内容。CTS 是用于验证 Android 设备兼容性的官方测试套件，确保设备满足 Android 兼容性定义文档 (CDD) 的要求。本次公告未披露任何具体的漏洞信息或安全修复，仅可能涉及 CTS 的版本更新或测试用例调整。由于缺乏详细技术细节，无法评估安全影响，防守方应关注 Android 官方安全公告的其他部分以获取实际漏洞修补信息。

Android兼容性定义文档（CDD）是Android生态系统中的关键文档，用于定义Android设备必须满足的硬件和软件要求，以确保应用程序在不同设备上的兼容性。该文档由Android安全公告发布，但本次公告内容本身并非安全漏洞或安全更新，而是针对兼容性标准的说明。CDD涵盖屏幕尺寸、输入设备、传感器、多媒体编解码器、网络连接、安全模型等多个方面，旨在为设备制造商提供明确的指导，保证Android应用的兼容性和用户体验。对于防守方而言，该文档有助于理解Android设备的安全基线配置，但本公告不涉及任何需要修复的安全漏洞。

该页面是 Android 安全公告中的“工具、构建及相关参考”部分，位于 source.android.com 域名下，发布日期为 2026年5月31日。页面内容主要提供 Android 系统构建工具链、开发环境配置、源代码管理等方面的参考文档，不包含具体的漏洞描述、CVE 编号或安全补丁信息。由于缺乏实际漏洞细节，该页面不能作为安全公告使用，而是供开发者和安全研究者查阅构建流程的参考资料。

本公告是Android安全公告的一部分，提供了最新的兼容性定义文档（CDD）更新。CDD定义了Android设备必须满足的硬件和软件兼容性要求，以确保应用生态系统的统一性。此次更新可能涉及对Android 14或更高版本的修订，包括对多媒体、连接性、安全功能等方面的要求变更。虽然不直接涉及安全漏洞修复，但兼容性更新可能影响设备的安全配置和功能支持。建议OEM厂商和开发者关注CDD变更，以确保产品符合最新标准。

Android安全公告（Android Security Bulletin）是Google每月发布的官方安全更新文档，涵盖了影响Android操作系统及其组件（如框架、内核、媒体引擎、系统应用等）的安全漏洞修复。本次公告页面（2026年5月31日更新）列出了最新的安全修补程序级别，但输入内容未提供具体的CVE编号、漏洞描述、严重性评级或受影响组件细节。通常，此类公告会修复多个高危及严重级别的漏洞，包括远程代码执行、权限提升、信息泄露等。建议用户关注官方公告的完整内容，以获取详细的补丁信息和受影响设备列表。

苹果公司发布了针对Mac系统的安全更新公告（来源：Apple Security Releases，公告编号108382）。该公告建议用户更新Mac上的软件，但未提供具体的漏洞描述或技术细节。通常，苹果的安全更新旨在修复已发现的安全漏洞，包括可能影响系统完整性、数据保密性或可用性的缺陷。由于缺乏CVE编号和详细内容，无法确定具体受影响组件及攻击向量。建议用户参考苹果官方支持页面获取最新信息，并及时应用更新以降低潜在风险。

Apple于2026年5月31日发布了针对iPhone和iPad的安全更新公告，建议用户尽快将设备系统更新至最新版本。该公告通常意味着已修复了若干安全漏洞，可能包括远程代码执行、权限提升或数据泄露等高危问题。由于未提供具体CVE和漏洞细节，无法精确评估影响范围和严重程度，但历来Apple安全更新均针对已发现或潜在的安全风险。受影响设备包括所有运行iOS和iPadOS的iPhone及iPad型号。建议用户通过“设置”->“通用”->“软件更新”立即安装最新更新，以确保设备安全。尽管公告未提及在野利用，但鉴于Apple官方推送，其修复的漏洞可能已被攻击者利用或存在被利用的风险。

Apple 官方安全公告页面（链接：https://support.apple.com/en-us/102549）发布了安全更新，标题为 "submit your research"，但公告中未提供具体的漏洞描述、受影响产品或 CVE 信息。该公告可能涉及 Apple 产品的安全修复或研究提交计划，但具体内容不明确。建议用户关注 Apple 官方更新以获取详细信息。

Apple 发布了安全帮助页面（https://support.apple.com/en-us/111756），旨在为用户提供处理安全问题的指南。该页面未披露具体漏洞（无 CVE 列表），也未提及受影响产品版本。内容可能涵盖如何报告安全问题、获取安全更新建议等通用信息。由于缺乏具体技术细节，该公告的防御价值有限，但作为官方渠道，用户可参考其获取安全支持。

苹果于2026年5月31日发布了题为“后台安全改进”的安全公告，涉及对其操作系统和设备的底层安全机制进行增强。该公告未披露具体的漏洞编号（CVE）或受影响组件列表，也未提供技术细节。通常这类改进旨在修复潜在的安全缺陷、强化防御纵深或提升运行时安全性。由于缺乏详细信息，无法确定具体的攻击向量或影响范围。用户应关注苹果官方更新日志，并确保所有苹果设备已安装最新系统版本，以受益于这些安全改进。

该输入并非有效的安全公告，而是包含一个公安备案号（浙公网安备 33010602009975号）的信息，来源为阿里云安全公告，但实际链接指向公安备案查询系统。无漏洞、CVE、受影响产品或严重性等安全相关内容，无法提供有价值的防御建议。

Pocsuite 是由知道创宇安全研究团队开发并维护的开源远程漏洞测试框架。该框架自团队成立以来持续更新，是知道创宇 Web 安全研究能力的基础工具之一。Pocsuite 旨在帮助安全研究人员高效地进行漏洞验证和渗透测试，支持多种漏洞利用模块和自定义脚本。它集成了漏洞库、扫描引擎和报告生成等功能，广泛应用于安全评估和漏洞研究。本次公告仅为框架介绍，未涉及任何具体漏洞或安全更新，因此无需要修复的问题。

知道创宇Seebug是一个权威的漏洞参考、分享与学习的安全漏洞社区平台，收录漏洞数量52206个，PoC数量44236个。本公告仅为平台介绍，未提及具体漏洞信息或修复建议。

该输入是知道创宇（Seebug）发布的网站安全防护服务推广文案，并非安全漏洞公告。文中介绍了知道创宇十年的Web安全防护经验，提供多层安全防护体系，结合云端大数据和安全CDN加速，能够高效识别和拦截DDoS攻击、DNS攻击、CC攻击等黑客攻击，保护网站安全。未涉及任何具体漏洞、CVE编号或技术细节。

输入内容并非有效的安全公告，而是一个公安备案号（京公网安备 11000002002063号）及其对应的备案系统链接。来源标记为360CERT，但实际URL指向公安备案查询系统，未提供任何漏洞描述、CVE编号、受影响产品或修复建议。因此，无法提取任何网络安全事件信息。

该公告为360CERT发布的网络许可证信息，标题为“（总）网出证（京）字第281号”，内容涉及360官方网站的备案或许可证展示，并非安全漏洞或威胁情报通告。公告中未提及任何漏洞、CVE编号、受影响产品或严重性等级，因此不具备安全风险缓解或修复的参考价值。防守方无需采取任何安全相关行动。

输入内容是京网文〔2020〕6051-1195号，这是360CERT持有的网络文化经营许可证信息，并非安全公告或漏洞通告。因此本报告不涉及任何安全漏洞、技术细节或威胁情报。

本次输入的内容是360CERT转载的工信部ICP备案信息（京ICP证080047号[京ICP备08010314号-6]），并非网络安全漏洞或威胁公告。该信息仅表明网站已通过工信部备案，不涉及任何技术漏洞、恶意活动或安全风险。因此，本摘要仅用于记录备案状态，无安全分析价值。

Delta Sql 1.8.2 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by sending POST requests to docs_upload.php with crafted multipart form data. Attackers can upload PHP files with arbitrary content to the upload directory and execute them on the server for remote code execution.

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. This vulnerability affects the function formSetPassword of the file /goform/formSetPassword. Executing a manipulation of the argument webpage can lead to stack-based buffer overflow. The attack may be launched remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As

A vulnerability was detected in TRENDnet TEW-432BRP 3.10B20. This affects the function formResetStatistic of the file /goform/formResetStatistic. Performing a manipulation of the argument status_statistic results in stack-based buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009).

A security flaw has been discovered in TRENDnet TEW-432BRP 3.10B20. Affected is the function formPortFw of the file /goform/formPortFw. The manipulation of the argument server_name results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor explains: "This product has been EOL for 15 years

A weakness has been identified in TRENDnet TEW-432BRP 3.10B20. Affected by this vulnerability is the function formSysLog of the file /goform/formSysLog. This manipulation of the argument current_page causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor explains: "This product has been E

A vulnerability was identified in Open5GS up to 2.7.6. This impacts an unknown function of the file src/amf/ngap-handler.c of the component NGAP PathSwitchRequest Message Handler. The manipulation leads to improper authentication. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The identifier of the patch is a188e36b1741ffc2252133f59b1bda4f14d3c

A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formSetEnableWizard of the file /goform/formSetEnableWizard. Such manipulation of the argument start_wizard leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EO

A vulnerability was found in Bdtask Multi-Store Inventory Management System 1.0. The impacted element is the function accounts_report_search of the file application/modules/accounts/controllers/Accounts.php of the component Accounts Report Handler. Performing a manipulation of the argument dtpToDate results in sql injection. The attack is possible to be carried out remotely. The exploit has been m

A flaw has been found in westboy CicadasCMS up to 2431154dac8d0735e04f1fd2a3c3556668fc8dab. Impacted is the function Search of the file org/springframework/cache/support/AbstractCacheManager.java. This manipulation of the argument s causes cross site scripting. Remote exploitation of the attack is possible. The exploit has been published and may be used. This product follows a rolling release appr

A vulnerability has been found in Dolibarr ERP CRM 23.0.0/23.0.1/23.0.2. The affected element is an unknown function of the file htdocs/user/messaging.php. Such manipulation of the argument ID leads to authorization bypass. The attack can be executed remotely. Upgrading to version 23.0.3 is sufficient to fix this issue. The name of the patch is 119b3606c7a701747a57a1f18b1a9e7666f678e2. It is sugge

A vulnerability was determined in Open5GS up to 2.7.7. This affects the function handle_amf_info in the library /lib/sbi/nnrf-handler.c of the component nf-instances Endpoint. Executing a manipulation of the argument nf_info_pool can lead to resource consumption. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. Applying a patch is advised to res

A vulnerability was detected in TaleLin lin-cms-spring-boot up to 0.2.1. This issue affects some unknown processing of the file src/main/java/io/github/talelin/latticy/controller/v1/BookController.java of the component book Endpoint. The manipulation results in improper access controls. The attack may be launched remotely. The exploit is now public and may be used. The project was informed of the

WinMTR 0.91 contains a denial of service vulnerability that allows attackers to crash the application by sending a malformed payload file containing a large buffer of repeated characters. Attackers can create a specially crafted input file with 238 bytes of data to trigger a buffer overflow condition that causes the application to crash.

A vulnerability was determined in Shibby Tomato up to 1.28. Affected is the function rip_zebra_read_ipv4 of the file /usr/sbin/ripd of the component Zserv Handler. Executing a manipulation can lead to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. This project is superseded by FreshTomato. This vulnerability o

Text::LineFold versions through 2019.001 for Perl duplicate the output based on the number of special break characters. Text::LineFold splits the input string by specific line break characters (such as VT, FF and others) into segments, but applies the break function to the entire string, not just the segment. A side effect of this is that the full input can be duplicated for each segment. Besid

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. The impacted element is the function formSetUrlFilter of the file /goform/formSetUrlFilter. This manipulation of the argument keyword_list/keyword causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (si

Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a malicious buffer of 700 bytes into the IP address or domain input field to trigger a denial of service condition.

MOGG web simulator Script contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL commands by injecting malicious code through the id parameter. Attackers can send GET requests to play.php with crafted SQL payloads in the id parameter to extract sensitive database information including usernames and other data.

A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. This impacts the function formSetDomainFilter of the file /goform/formSetDomainFilter. Performing a manipulation of the argument blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been made public and could be used.

Yot CMS 3.3.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the aid and cid parameters. Attackers can send GET requests to index.php with crafted SQL payloads in the aid or cid parameters to extract database information including table and column names.

Gate Pass Management System 2.1 contains an SQL injection vulnerability that allows unauthenticated attackers to bypass authentication by injecting SQL code through the login and password parameters. Attackers can submit crafted POST requests to login-exec.php with SQL injection payloads in form parameters to authenticate without valid credentials and gain access to the application.

A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. This affects the function formSetProtocolFilter of the file /goform/formSetProtocolFilter. Such manipulation of the argument protocol_name leads to stack-based buffer overflow. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The vendor explains: "This product has been EOL for 15 ye

A vulnerability was identified in Edimax BR-6478AC 1.23. Affected by this vulnerability is the function formPPPoESetup of the file /goform/formPPPoESetup of the component POST Request Handler. The manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit is publicly available and might be used.

A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formStaDrvSetup of the file /goform/formStaDrvSetup of the component POST Request Handler. This manipulation of the argument rootAPmac causes command injection. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks.

A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the actor parameter. Attackers can send GET requests to actor.php with crafted SQL payloads in the actor parameter to extract sensitive database information including usernames, database names, and version details.

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'q' parameter. Attackers can send GET requests to search.php with crafted SQL payloads to extract sensitive database information including usernames, database names, and version details.

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the country parameter. Attackers can send GET requests to country.php with crafted SQL payloads in the country parameter to extract sensitive database information including usernames, database names, and version details.

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the director parameter. Attackers can send GET requests to director.php with crafted SQL payloads in the director parameter to extract sensitive database information including usernames, database names, and version details.

MGB OpenSource Guestbook 0.7.0.2 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to email.php with crafted SQL payloads in the 'id' parameter to extract sensitive database information including table and column names.

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the genre parameter. Attackers can send GET requests to genre.php with crafted SQL payloads in the genre parameter to extract sensitive database information including usernames, database names, and version details.

SIM-PKH 2.4.1 contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by submitting PHP code through the fupload parameter. Attackers can upload PHP files via the aksi_pengurus.php endpoint with module=pengurus and act=update parameters, which are stored in the foto directory and executed as web scripts.

Open STA Manager 2.3 contains a path traversal vulnerability that allows authenticated users to download arbitrary files by manipulating the file parameter. Attackers can send GET requests to modules/backup/actions.php with op=getfile and traverse directories using ../ sequences to access sensitive system files.

SIM-PKH 2.4.1 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to /admin/media.php with module=pengurus and act=editpengurus parameters containing SQL UNION statements to extract database information including usernames, database names, and version det

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to watch.php with crafted SQL payloads to extract sensitive database information including usernames, database names, and version details.

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the year parameter. Attackers can send GET requests to year.php with crafted SQL payloads in the year parameter to extract sensitive database information including usernames, database names, and version details.

The Open ISES Project 3.30A contains a path traversal vulnerability in the ajax/download.php endpoint that allows unauthenticated attackers to download arbitrary files by manipulating the filename parameter. Attackers can supply directory traversal sequences ../ in the filename parameter to access files outside the intended directory, including configuration files and system files.

eNdonesia Portal 8.7 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through parameters in mod.php. Attackers can inject SQL through the artid, cid, did, contid, and aboutid parameters across publisher, diskusi, galeri, content, and about modules to extract database information including usernames, da

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the quality parameter. Attackers can send GET requests to quality.php with crafted SQL payloads in the quality parameter to extract sensitive database information including usernames, database names, and version details.

eNdonesia Portal 8.7 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through parameters in mod.php. Attackers can inject SQL through the artid, cid, did, contid, and aboutid parameters across publisher, diskusi, galeri, content, and about modules to extract database credentials, usernames, and version

eNdonesia Portal 8.7 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through parameters in mod.php. Attackers can inject SQL through the artid, cid, did, contid, and aboutid parameters to extract sensitive database information including usernames, database names, and version details.

In the Linux kernel, the following vulnerability has been resolved: eventpoll: fix ep_remove struct eventpoll / struct file UAF ep_remove() (via ep_remove_file()) cleared file->f_ep under file->f_lock but then kept using @file inside the critical section (is_file_epoll(), hlist_del_rcu() through the head, spin_unlock). A concurrent __fput() taking the eventpoll_release() fastpath in that window

A weakness has been identified in Open5GS up to 2.7.7. This issue affects the function ogs_pool_id_calloc in the library /lib/sbi/nghttp2-server.c. Executing a manipulation can lead to denial of service. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks. It is best practice to apply a patch to resolve this issue.

A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Impacted is the function formSetMACFilter of the file /goform/formSetMACFilter. The manipulation of the argument filter_name leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EOL for 15 yea

A security flaw has been discovered in Open5GS up to 2.7.7. This vulnerability affects the function ogs_sbi_xact_add in the library /lib/core/ogs-timer.c of the component ue-authentications Endpoint. Performing a manipulation results in denial of service. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. Applying a patch is the recommend

A vulnerability was identified in Open5GS up to 2.7.7. This affects an unknown part in the library lib/sbi/nnrf-handler.c of the component Shared NF-profile Parser. Such manipulation leads to denial of service. The attack can be launched remotely. The exploit is publicly available and might be used. It is advisable to implement a patch to correct this issue.

The Spectra Gutenberg Blocks – Website Builder for the Block Editor plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 2.19.25. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server. Exploitation requires a two-block payload embedded in post content: the first block registers a fake

The Simple History – Track, Log, and Audit WordPress Changes plugin for WordPress is vulnerable to authenticated (Subscriber+) account takeover in all versions up to, and including, 5.26.0 via the event reaction endpoints (react_to_event() / unreact_to_event()). The endpoints register get_items_permissions_check() as their permission_callback, which only verifies the requester is logged in and doe

A vulnerability was determined in Open5GS up to 2.7.7. Affected by this issue is the function handle_scp_info in the library lib/sbi/nnrf-handler.c of the component Shared NF-profile Parser. This manipulation causes out-of-bounds write. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized. To fix this issue, it is recommended to deploy a patch.