Comodo Internet Security's firewall driver Inspect.sys contains an integer underflow in its IPv6 packet parser. The parser decrements an unsigned 64-bit payload-length value (taken from the IPv6 fixed header's payload length field) by the size of each IPv6 extension header without validating it, so a packet whose declared payload length is smaller than the sum of its extension-header lengths under

根据知道创宇/Seebug披露的信息，Ivanti Endpoint Manager Mobile（EPMM）存在一个代码注入漏洞。EPMM是一款用于管理移动设备（如智能手机和平板）的企业级解决方案，帮助IT部门集中管理设备策略、应用分发和安全设置。该漏洞的具体成因和利用细节尚未公开，但攻击者可能通过向受影响组件的特定输入点注入恶意代码，从而在服务器端执行任意命令或脚本。由于缺乏详细技术描述，无法确定漏洞触发的前提条件或认证要求。若成功利用，攻击者可能获得对服务器的控制权，进而窃取敏感数据、横向移动或发起进一步攻击。目前尚无已知的在野利用证据，且未分配CVE编号，严重性等级也未知。建议用户密切关注Ivanti官方安全公告，及时应用修复补丁或采取缓解措施。

Mandiant于2026年6月8日发布威胁情报报告，披露攻击者利用ViewState反序列化漏洞对KnowledgeDeliver平台进行攻击。ViewState是ASP.NET中用于保持页面状态的数据结构，其反序列化过程若未经适当安全验证，可被攻击者构造恶意数据触发，导致远程代码执行。报告中未提供具体漏洞编号、攻击者归属及技术细节，仅提及该漏洞被用于针对KnowledgeDeliver的破坏活动。由于信息有限，尚无法确认攻击范围及受影响行业或地区，但建议相关用户立即评估风险并采取防御措施。

本文探讨了AI Agent系统中的信任边界问题，重点分析了从中转API到Agent Tool Call环节可能存在的供应链劫持风险。AI Agent通常通过调用外部工具（Tool Call）来执行任务，而这些工具的供应链可能被攻击者利用，例如通过篡改第三方API、劫持中间人流量或注入恶意工具调用。文章指出，传统的API信任模型在AI Agent场景下面临挑战，因为Agent可能自动信任来自外部源的响应，而缺乏足够的验证机制。攻击者可以伪装成合法工具提供者，返回恶意结果或执行未授权操作。文章还讨论了通过证书固定、请求签名、运行时监控等防御措施来缓解此类风险。虽然没有披露具体攻击案例或PoC，但强调了在设计AI Agent系统时需要严格审查工具调用的信任链，并实施最小权限原则。

本文是一篇系统化知识综述（SoK），针对移动应用中用户自拍裸照（self-generated nudes）分享行为的安全、隐私与问责问题展开研究。作者首先通过系统文献综述，从10,026篇搜索结果及交叉引用中筛选出相关学术论文，同时调查了主流操作系统功能及52款约会、社交、即时通讯应用中的实际解决方案。在此基础上，本文提出了一个针对“安全色聊（safer sexting）”的威胁模型，涵盖了攻击者类型、隐私泄露、未授权传播等风险。根据威胁模型，作者将所有技术辅助方案/功能划分为多个类别，如：裸照检测（检测是否包含裸体内容）、模糊化处理、可撤销发送、到期自动销毁、水印追踪、同意验证、举报机制等。文章指出，没有任何单一方案能应对所有威胁，不同方案在不同维度上提升安全性。本文还总结了现有方案的不足，例如：检测准确性问题、隐私保护与功能可用性的权衡、以及滥用/规避风险。最后，作者提出了未来研究方向的建议，包括更细粒度的威胁模型、跨平台互操作性、用户隐私与安全增强的平衡等。本文适合安全研究人员、隐私工程师、应用开发者以及政策制定者阅读，旨在为构建更安全的在线性表达环境提供技术路线图。

本文研究审查规避场景下的混淆密钥交换（Obfuscated Key Exchange, OKE）问题。在审查者可能识别网络流量模式的背景下，完全加密协议（FEP）旨在使流量看起来与随机数据无异，但现有的密钥交换协议仍可能留下可检测的特征。作者首次形式化定义了OKE概念，包括三个变体：私密OKE（双方在公共信息中隐藏共享密钥）、密钥保密OKE（协议执行本身看起来随机）、以及前向安全OKE（即使长期密钥泄露，会话密钥仍安全）。针对每个变体，提出了安全模型，并基于标准假设（如DDH、双线性群）构造了具体实例。安全性证明在UC框架下进行。实验部分评估了构造的效率，表明OKE可在不增加显著开销的情况下实现混淆。该工作为设计实际可用的审查规避工具提供了理论基础，适合密码学、隐私计算及网络审查规避领域的研究者阅读。

本文研究多验证者零知识证明（MVZK）协议的效率问题。MVZK 作为非交互式零知识证明和指定验证者零知识证明之间的中间方案，具有广泛的应用场景，例如区块链中的隐私保护、去中心化计算等。现有的大多数 MVZK 协议假设大多数验证者是诚实的，或者在处理环运算时效率低下。本文提出了一种新的 MVZK 协议，适用于预处理模型，并且允许任意恒定比例的验证者被腐败（与证明者合谋）。该协议是首个基于环（ring）的 MVZK 方案，不同于先前在域上的研究（针对不诚实多数情况），其通信复杂度与验证者数量无关，而先前方案的通信复杂度随验证者数量线性增长。这一关键进步显著提升了可扩展性和效率。作者提供了端到端的实现，并通过基准测试展示了性能：在64个验证者且50%腐败率下，吞吐量达到147万门/秒；在75%腐败率下，吞吐量为88万门/秒。该工作适用于密码学研究者、零知识证明系统构建者以及需要高效多验证者零知识证明的应用开发人员。

该漏洞影响 Citrix NetScaler 应用交付控制器（ADC），是一款广泛使用的网络负载均衡和流量管理设备。CVE-2025-5777 是一个内存泄漏漏洞，攻击者可能通过发送特制请求触发内存泄漏，导致系统内存资源耗尽，进而引发服务拒绝（DoS）或性能下降。目前漏洞细节尚未公开，官方补丁也可能未发布。由于缺少具体版本信息，受影响范围暂不明确。

A weakness has been identified in zilliztech deep-searcher up to 0.0.2. This affects the function CollectionRouter.invoke of the file deepsearcher/agent/collection_router.py. This manipulation of the argument kwargs causes improper access controls. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks. The pull request to fix

A flaw has been found in Boost Serialization up to 1.91. The impacted element is an unknown function. This manipulation causes improper validation of specified type of input. It is possible to initiate the attack remotely. The exploit has been published and may be used. The maintainer was notified on Aug 2025 and a disclosure deadline was set for 90 days. The maintainer acknowledged but postponed

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

本文系统性研究了现代CSS动态特性在无脚本指纹识别中的应用，特别是针对浏览器和电子邮件客户端。作者提出了三种创新技术：基于模糊测试的CSS容器查询利用、基于模板的算术函数利用以及复杂选择器利用，能够高精度推断应用、操作系统和硬件配置。在浏览器端，实验测试了1176种浏览器-操作系统组合，区分准确率达97.95%。在电子邮件端，21个测试的网页、桌面或移动邮件应用中有8个可被成功指纹识别，证实了即使在HTML邮件这种高度受限的环境中，指纹识别仍然可能。为了防御此类攻击，作者提出了两种机制：一是预加载条件资源以消除基于特征的泄露；二是设计邮件代理服务，在保留隐私和邮件完整性的同时保持功能兼容性。本文为隐私保护提供了新的见解和解决方案，强调了针对新兴追踪方法的健壮防御的重要性。

本文对亚马逊 Alexa 平台上的广告行为进行了首次大规模分析，研究了智能语音助手生态中广告的普遍性、特征及对平台政策的合规性。研究背景是随着智能语音助手（如 Alexa）的快速普及以及大型语言模型驱动助手的潜在增长，平台引入“广告 ID”使得广告不可避免。Alexa 虽允许第三方开发者在其语音应用（技能）中包含广告，并制定了广告政策，限制在技能响应、通知或提醒中插入广告（特定情况除外），但开发者是否遵守政策或试图绕过审核发布违规广告仍不明确。作者提出了一种自动化广告检测方法，利用微调的大型语言模型（LLM）在识别广告方面达到 88.92% 的准确率，并采用链式思考（CoT）提示将识别潜在违规广告的准确率提升至 94.52%。通过对 45,477 个 Alexa 技能进行分析，发现 13.58% 的技能包含广告或推广内容，主题集中在旅游和娱乐等领域。值得注意的是，部分广告来自亚马逊推广的机构（如 Vixen Labs）开发的技能，另一些则来自专注于语音助手平台的机构（如 Skilled Creative）。模型识别出约 29.18% 的广告可能存在政策违规。作者将发现报告给亚马逊，并获得了漏洞奖励。该研究提出了一种自动化系统，通过标记潜在广告违规来增强 Alexa 的审核流程，展示了微调 LLM 在语音平台政策执行中的潜力。本文适合语音平台安全研究人员、策略制定者及语音应用开发者阅读。

本文针对序列模型（如大型语言模型和自回归图像生成器）中的成员推断攻击进行了研究。序列模型在训练过程中往往会记忆训练数据中的敏感信息，并在生成过程中无意泄露这些信息，这带来了严重的法律和隐私风险。然而，现有的隐私审计工具由于假设与序列生成过程的特性不匹配而效果有限。作者提出，有效测量序列模型中的隐私泄露需要利用序列生成过程中固有的样本内相关性。为此，他们改编了最先进的成员推断攻击，通过显式建模序列内的相关性，将现有攻击自然地扩展以适应序列模型的结构。具体地，他们针对自回归序列生成的特点，在攻击中引入了一个能够捕获序列内依赖关系的统计量，从而更准确地判断一个样本是否出现在训练集中。通过案例研究（可能针对语言模型或图像生成模型），实验证明这种改进能够持续提高记忆审计的有效性，且不会增加额外的计算成本。本文的工作为大型序列模型的可靠记忆审计奠定了重要基础，对于理解和缓解序列模型中的隐私泄露风险具有指导意义。

本文提出了 MGTBench，一个用于评估机器生成文本 (MGT) 检测方法的统一基准测试框架。随着以 ChatGPT 为代表的大型语言模型 (LLM) 在文本分类、情感分析、翻译、问答等 NLP 任务中展现出强大能力，机器生成文本的检测变得日益重要。这些模型能够生成与人类写作难以区分的语言，引发了关于真实性、责任归属和潜在偏见的担忧。然而，现有的 MGT 检测方法在模型架构、数据集和实验设置上各不相同，缺乏全面的评估体系。MGTBench 旨在填补这一空白，通过标准化评估流程，系统比较不同检测方法（包括统计、神经网络和基于水印的方法）在多种 LLM（如 GPT-2、GPT-3、ChatGPT、LLaMA 等）生成文本上的性能。实验覆盖了不同领域、长度和语言的数据集，揭示了当前检测方法在面对强大 LLM 时的局限性，例如对 GPT-3.5 和 GPT-4 的检测准确率显著下降。主要贡献包括：提出了一个统一的评估框架；提供了多种检测算法和生成模型的标准化实现；分析了检测性能与文本长度、语言、领域等因素的关系；为未来研究提供了基准和方向。该工作对于理解 LLM 生成文本的检测挑战具有重要参考价值，适合 NLP 安全研究者、AI 伦理研究者及需要部署文本真实性验证的系统开发者阅读。

WordPress Background Image Cropper version 1.2 contains a remote code execution vulnerability that allows unauthenticated attackers to upload arbitrary files by accessing the ups.php endpoint. Attackers can upload PHP files through the file upload form in the plugin directory to execute arbitrary code on the server.

WordPress Sonaar Music Plugin 4.7 contains a stored cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts through the comment functionality. Attackers can submit JavaScript payloads in the comment parameter to wp-comments-post.php which are stored and executed in the browsers of users viewing the affected playlist pages.

WordPress Seotheme contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary PHP code by uploading malicious files to the theme directory. Attackers can access the uploaded PHP shell at /wp-content/themes/seotheme/mar.php to execute system commands and upload additional files for persistent access.

WordPress Plugin Stripe Payments 2.0.39 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts through the AcceptStripePayments-settings[currency_code] parameter. Attackers can submit POST requests to /wp-admin/options.php with script payloads in the currency_code field to execute arbitrary JavaScript in administrator browsers when sett

WordPress Theme Travelscape 1.0.3 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by exploiting insufficient validation in the theme's upload functionality. Attackers can upload arbitrary files to the theme directory and execute them to achieve remote code execution on the affected WordPress installation.

WordPress Plugin WP24 Domain Check 1.6.2 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by submitting crafted input to the fieldnameDomain parameter. Attackers can inject JavaScript payloads through the plugin settings form at options.php that execute in the browsers of administrators viewing the settings page.

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

MFSA 2026-52Security Vulnerabilities fixed in Firefox for iOS 151.1

MFSA 2026-53Security Vulnerabilities fixed in Firefox for iOS 151.2

2026年6月8日，Akamai安全研究团队发布了'Firewall for AI'产品。该产品旨在保护AI基础设施免受分布式拒绝服务（DDoS）攻击和僵尸网络威胁。随着AI模型和服务的普及，针对AI系统的攻击面增加，特别是通过大量请求耗尽计算资源或导致服务中断。Akamai的解决方案利用其全球分布式网络和机器学习能力，在边缘层识别并缓解恶意流量，确保AI应用的高可用性和安全性。该产品可能集成现有的DDoS防护机制，并针对AI工作负载的流量模式进行优化。

A new variant of the Gafgyt botnet called C0XMO is targeting DD-WRT router firmware and can move to other device types with various CPU architectures. [...]

这篇论文首次系统性地研究了Android开源项目（AOSP）中Java和Kotlin并行实现（parallel implementations）导致的安全问题。随着Kotlin在Android框架和组件中的广泛应用，相同功能的组件可能同时存在Java和Kotlin两种实现。原则上它们语义一致，但实际中可能出现细微的语义差异（semantic divergences）。这些差异本身不是漏洞，但可能绕过原有的安全逻辑，成为安全缺陷的线索。作者设计并实现了ParaDroid分析框架，用于大规模识别并行方法对并比较其行为差异。ParaDroid将代码归一化为字节码级中间表示，重建类到源码的映射，并利用大型语言模型（LLM）推理方法语义，识别行为分歧。在AOSP Android 14-16上评估，ParaDroid识别了329个并行方法对，其中37个存在易被利用的差异。作者已向Android安全团队负责任地披露了可利用问题，确认了3个漏洞和2个bug，并分配了2个CVE编号。研究结果表明，Java-Kotlin并行代码路径是发现现代Android安全漏洞的有效表面。

本文研究了联邦学习中的信息论安全聚合问题。在联邦学习中，多个用户希望在不泄露各自更新内容的情况下，将本地更新聚合到服务器。现有工作通常假设由可信第三方（TTP）或通过预设的群组结构提供相关随机密钥，但建立这些密钥的通信成本往往被忽略。本文提出一个通用的两阶段框架：密钥分发阶段和更新聚合阶段。在密钥分发阶段，允许用户之间任意通信生成密钥，无需TTP或预设结构。模型考虑了三种资源：安全所需的随机性、密钥分发通信量和聚合通信量。本文完全刻画了三者之间的容量区域，即所有可行的资源三元组集合。为此，构造了一个新的安全聚合方案，并证明了匹配的信息论逆定理。该方案在任意大小至少为N的有限域上具有显式的确定性构造，而现有方案多依赖于TTP或采用随机/存在性构造且要求足够大的有限域。进一步证明，最优性能仅需两两共享密钥即可实现，因此可通过Diffie-Hellman密钥交换部署。与Google的开创性安全聚合方案相比，该方案在保持相同聚合通信开销的同时，所需的随机掩码密钥更少。本文为理解安全聚合的通信与随机性权衡提供了理论极限，并为实际系统设计提供了更高效的确定性方案。

本文研究的是自主LLM代理（如基于大语言模型的自动化运维代理）在持有真实凭证并操作基础设施时，如何能够自愿遵守资源访问限制的问题。当前访问控制要么允许代理进入（因为它持有有效凭证），要么彻底拒绝（与任何其他客户端无异），缺乏一种让代理感知到资源“禁止访问”的标准方式。作者提出了一种轻量级的、公开发布的信道内拒绝信号——Recuse Signal（撤回信号），该信号通过协议的现有信道（如SSH横幅、PostgreSQL NOTICE）由服务器发出，要求连接中的自动化代理自愿退出。这本质上是一种合作式治理控制，类似于活访问场景下的robots.txt，明确不是安全边界。其价值完全基于经验测量：合规的LLM代理是否会遵守这样的信号？作者将该信号定义为一个开放的迷你标准，实现了两个零或低占用适配器（一个SSH横幅/PAM钩子和一个PostgreSQL线协议代理），并将其部署在生产主机上。他们设计了一个受控实验：给予新启动的代理一个良性运维任务，观察是否撤回。在初步实验（SSH；OpenAI GPT-4o和GPT-4o-mini；以及Claude Code作为部署代理）中，信号干净地诱发了撤回行为——信号存在时100%撤回，无信号对照组100%完成任务。更重要的是，该信号表现为合作而非绝对信号：显式的操作员授权框架会使最强大的模型继续执行，而其他代理则继续遵守主机策略。作者发布了标准、适配器和实验工具以便复现。本文适合关注AI安全、自主代理治理、访问控制策略的从业者阅读。

WordPress 主题 Travelscape 1.0.3 存在任意文件上传漏洞（CVE-2024-58349）。该漏洞源于主题的上传功能对上传文件类型验证不足，未经身份验证的攻击者可通过向主题目录上传恶意文件（如 PHP WebShell）实现远程代码执行。攻击者成功利用后，可在受影响的 WordPress 站点上执行任意系统命令，导致完全服务器控制、数据泄露、植入后门等严重后果。CVSS 评分为 9.8（严重），攻击复杂度低，无需用户交互，利用无需权限，影响机密性、完整性和可用性。目前该漏洞尚未被列入已知利用漏洞（KEV）目录，也未发现公开的在野利用报道（但需警惕潜在威胁）。由于 WordPress 主题广泛应用于各类网站，且攻击门槛极低，此漏洞风险极高。建议用户立即将 Travelscape 主题升级至最新修复版本；若无法立即升级，可暂时禁用该主题、限制 WordPress 后台文件上传功能或通过 Web 应用防火墙（WAF）阻止可疑文件上传请求。

CVE-2024-58348 是一个影响 WordPress Background Image Cropper 插件 1.2 版本的严重远程代码执行漏洞。该漏洞位于插件中的 ups.php 端点，未经身份验证的攻击者可以通过该端点的文件上传功能上传任意文件（包括 PHP 恶意脚本），从而在服务器上执行任意代码。由于攻击者无需任何认证即可利用，且 CVSS 评分高达 9.8（关键），该漏洞可能导致服务器完全被控制、敏感数据泄露或进一步内网渗透。目前尚无在野利用或 KEV 收录的公开信息，但鉴于其严重性，建议所有使用该插件的站点立即采取措施。受影响的产品为 WordPress Background Image Cropper 版本 1.2，厂商未提供官方补丁信息。建议的行动包括：立即升级到最新版本（如有），或暂时禁用该插件；限制对 WordPress 管理后台及插件目录的网络访问；监控服务器异常文件或进程。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

CrowdStrike Named a Leader in Identity Threat Detection and Response

ISO 42001:2023 and the New Reality of Cloud AI Data RiskJun 04, 2026

该论文通过一项终端用户研究，探讨了可执行的安全与隐私建议的有效性。研究招募了参与者，测试了不同形式的建议（如具体步骤、可视化指南等）对用户实际行为的影响。结果表明，提供具体、可操作的步骤能显著提升用户遵循建议的意愿和能力，而过于技术化的语言或模糊的指导则效果不佳。研究还发现，用户更倾向于信任来自可信来源（如安全专家或朋友）的建议。论文贡献包括：一套评估建议可操作性的框架，以及针对设计更有效用户安全通知的设计指南。

二进制重写是一种在不访问源代码的情况下对软件进行插桩、定制、优化和加固的快速发展的技术。然而，由于文献中往往掩盖了这些工具的局限性，用户对其实际应用常感困惑，这阻碍了它们的广泛采用。针对这一不足，本文收集了十种流行的二进制重写工具（如DynInst、HDBI、RetDec等），并对其在广泛的输入二进制类别上的通用性以及生成的重写二进制文件的功能可靠性进行了系统评估。此外，还评估了重写工具本身的性能以及它们生成的重写二进制文件的性能。实验涵盖了不同编译选项（如O0、O2、O3）、不同编译器（GCC、Clang）生成的二进制文件、静态链接与动态链接、位置无关代码（PIE）与非PIE、以及strip与未strip的二进制文件。结果表明，没有一种工具能完美处理所有类别，且功能可靠性普遍存在缺陷，例如某些工具在特定二进制类型上崩溃或产生不正确输出。性能方面，重写工具的开销和生成代码的运行效率也有显著差异。本文旨在为用户选择合适的二进制重写工具提供基准参考，并推动该领域的发展。

本文提出了一种针对深度神经网络数据投毒攻击的取证溯源工具。在对抗性机器学习领域，新的防御措施常常被更强大的攻击迅速攻破，因此取证工具可以作为现有防御的有益补充，通过追溯成功攻击的根本原因，为未来防范类似攻击提供缓解路径。作者提出了一种新颖的迭代聚类与剪枝解决方案，该方法逐步剔除“无辜”的训练样本，直至剩余样本全部为导致攻击的投毒数据。具体而言，该方法基于训练样本对模型参数的影响进行聚类，然后利用高效的数据遗忘机制剪除无辜簇。作者在计算机视觉和恶意软件分类领域，针对三种脏标签（后门）投毒攻击和三种干净标签投毒攻击进行了实证评估，系统在所有攻击上实现了超过98.4%的精确率和96.8%的召回率。此外，该系统对四种专门设计用于攻击它的反取证措施表现出鲁棒性。该工作为安全从业者提供了一种事后分析工具，可用于定位训练数据中的恶意样本，辅助模型修复和攻击溯源。

该论文提出了名为 Horcrux 的新型多跳支付协议，旨在解决支付通道网络（如闪电网络）中因通道耗尽导致支付失败的问题。传统多跳支付存在路径中间节点通道余额被单向消耗殆尽的风险，称为“通道耗尽攻击”，严重影响网络可靠性和流动性效率。Horcrux 通过“合成、分割、转移和存活”四步机制实现通用且增强的多跳支付：首先将支付金额拆分为多个原子部分，通过不同路径并利用中间节点的流动性“合成”支付；若路径上某通道余额不足，则自动执行“分割”操作，将支付拆分成更小的子支付，并“转移”到其他可用路径；同时，系统通过动态调整支付顺序和预留机制“存活”于低流动性环境。该方法不依赖智能合约或中心化协调，完全基于密码学承诺和哈希时间锁定合约（HTLC）的扩展。实验基于真实闪电网络拓扑数据，模拟了不同网络负载和攻击场景下的支付成功率。结果表明，与现有多跳支付方案（如 Atomic Multi-Path Payments, AMP 和 Multipath Payments）相比，Horcrux 在支付成功率上提升约 30%，特别是在高网络拥堵或通道余额分布不均时效果显著；同时，平均支付延迟仅增加不到 10%，额外通信开销可忽略。论文还证明了 Horcrux 对通道耗尽攻击的抵抗力，并给出了形式化安全证明。该工作适用于所有基于 HTLC 的支付通道网络，具有较好的通用性和实用性。

本文针对AI驱动的恶意软件检测器面临的多种挑战（包括投毒攻击、逃避攻击和概念漂移）提出了一种统一的解决方案。作者指出这些挑战的一个根本原因是数据稀疏性，即某些特征值在数据集中出现的频率极低。为解决稀疏性问题，论文设计了新的压缩技术来缓解稀疏性，并提出了一种密度提升训练方法来持续填充稀疏区域。该方法被应用于PE、Android和PDF恶意软件数据集（如EMBER、SOREL-20M、DREBIN和Contagio）进行实验。结果表明，该方法不仅增强了模型对抗各种攻击的鲁棒性，还提升了检测性能和时间可持续性。例如，在EMBER数据集上，后门攻击成功率从99.99%降至23.71%，F1分数从99.301%升至99.488%；在SOREL-20M数据集上，可持续性指标AUT从92.850%提升至95.135%。该方法与现有防御技术互补，并在多个数据集上验证了其一致性。

该论文对电子邮件生态系统中使用 TLS 和自动检测功能的安全性进行了多方面的研究。电子邮件协议（如 IMAP、POP3、SMTP）最初设计为明文协议，缺乏机密性和完整性保护。TLS 可以通过隐式方式（在邮件协议开始前）或机会性升级方式（后补方式）引入。为改善用户体验，许多邮件客户端提供“自动检测”功能，自动为用户确定一组可行的配置参数。本研究首先评估了客户端 TLS 和自动检测的设计与实现，测试了 49 个邮件客户端，发现了多种缺陷，这些缺陷可能导致隐蔽的安全降级，并将用户凭据暴露给攻击者。其次，为了了解当前部署实践是否充分避免了机会性 TLS 和自动检测引入的安全陷阱，作者收集并分析了全球学术机构的 1102 份电子邮件设置指南，观察到一些问题可能促使用户采用不安全的邮件设置。最后，利用从设置指南中获得的服务器地址，评估了服务器端对隐式和机会性 TLS 的支持情况以及证书特性。结果表明，许多用户因对 TLS 和自动检测的处理疏忽而无意中遭受安全损失，组织总体上最好为其用户规定具体详细的配置。研究综合考虑了邮件生态系统的三个视角：客户端应用程序的设计与实现、IT 管理员提供的设置指南、以及服务器端 TLS 支持与证书特性。

本文以社交媒体中的极端化传播为背景，研究如何通过微小且隐蔽的扰动来破坏一个简单社会网络模型的稳定性。研究基于Taylor经典社会影响模型，利用鲁棒控制理论中的动态结构函数（DSF）工具，识别能够定性改变系统行为且尽可能不引人注意的扰动。作者考察了两类场景：对现有连接施加扰动，以及向网络添加新连接。在每种情况下，他们都找到了最小范数的失稳扰动，并模拟了其效应。令人瞩目的是，针对网络结构的微小但精准的改动可能导致所有智能体（agents）极端化，表明集体行为的大规模转变可以由社会影响中相对细微的调整触发。由于识别这种无害但失稳扰动的方法适用于任何合适的动态系统，本文强调了需要在真实系统（如真实社交网络）上进行类似分析，以发现可能已经存在此类动态的位置。该研究对理解社交媒体中极端化传播机制、设计鲁棒社交网络具有理论意义。

本文提出了一种新颖的安全多方计算（MPC）平台框架，旨在解决密码学隐私保护技术（如全同态加密FHE和安全多方计算MPC）在实际部署中面临的可用性差、隐私保证不精确等挑战。作者首先形式化了安全计算平台（SCP）的概念，用于隐私保护的数据协作，并引入了一个模型来精确指定多方工作流的隐私保证。然后，他们描述了非密码学专家也能使用的一组密码原语抽象。论文通过两个演示工作流验证了所提方法的有效性，展示了在现实性能与隐私保证之间取得平衡的潜力。该工作为构建“干净数据室”提供了基础组件，特别适用于需要多方安全数据分析的场景（如金融、医疗等受监管行业）。

该论文聚焦于微软Office中对象链接与嵌入（OLE）规范的安全问题。OLE允许在不同应用程序之间链接和嵌入对象（如Word中嵌入Excel工作表），但其设计模糊了第一方与第三方代码之间的信任边界，可能导致意外的库加载和解析漏洞，被攻击者利用。作者通过深入分析历史OLE漏洞，归纳出三类关键漏洞类型，并实施动态分析与验证。研究团队开发了名为OLExplore的新型安全评估工具，用于系统性地发现OLE对象中的安全缺陷。在多个Windows操作系统版本上的评估中，共发现26个确认漏洞，其中17个已分配CVE编号，且均具有远程代码执行潜力。该研究揭示了OLE机制中固有的安全弱点，并为评估Office OLE对象的安全性提供了自动化工具和方法论。

本文针对Signal协议中的双棘轮（Double Ratchet）组件，提供了首个不随交互次数退化的紧安全性证明。双棘轮协议是Signal、WhatsApp、Google Messages和Facebook Messenger等端到端加密消息应用的核心组件，每日被数十亿用户使用。现有安全性模型虽然能够捕获前向安全（保护过去秘密）、后向安全（恢复安全性）、自适应状态泄露、消息注入和乱序投递等强安全属性，但由于协议复杂性，之前的工作未能提供不随交互次数退化的安全保证，即使在单会话设置中也是如此。本文通过引入新的安全模型和证明技术，解决了这一开放问题。具体地，作者形式化了双棘轮协议的安全性目标，并证明了在标准加密假设下，协议的安全性界与交互次数无关，从而显著提升了理论保障的紧致性。该工作为理解双棘轮协议的实际安全性提供了更坚实的基础，有助于未来协议设计和形式化验证。适合密码学研究人员、安全协议设计者以及IM产品安全工程师阅读。

本文对三星移动设备中基于 TrustZone 的密钥管理员组件（Keymaster）进行了深入的安全分析。研究团队通过逆向工程和代码审计，系统性地评估了 Keymaster 的设计与实现，发现其存在若干安全缺陷，包括但不限于：密钥存储与隔离的不足、授权验证机制中的逻辑错误、以及硬件与软件交互接口的信任模型薄弱。这些漏洞可能导致攻击者利用特权或本地代码执行从 TrustZone 安全世界提取或滥用机密密钥。论文详细描述了攻击者如何在特定条件下绕过 Keymaster 的安全保护，窃取设备加密密钥、数字签名密钥或 DRM 密钥。实验在多个三星 Galaxy 设备上进行，验证了攻击的可行性。研究还讨论了此类缺陷对 OEM 设备安全供应链的影响，并提出了针对性的硬件/软件设计改进建议及检测方法。该工作对理解商用移动设备中硬件安全模块（TEE）的实际安全状况具有重要参考价值，并揭示了即使经过广泛商用的安全实现也可能存在根本性的设计盲区。

本研究系统性地调查了用户在网页表单提交前，电子邮箱和密码信息被第三方脚本截获的风险。研究团队通过测量网络流量和JavaScript执行，分析了大量网站的数据泄漏行为。结果显示，许多网站在表单提交前就将用户输入（包括电子邮件和密码）发送给第三方，如分析服务、广告平台和数据代理商。研究量化了泄漏的程度和频率，识别了常见的泄漏路径，包括表单自动填充、键盘记录器和数据收集脚本。此外，研究还探讨了隐私法规（如GDPR）对此类实践的约束，并提出了防御建议，如使用更严格的HTTP头、禁用第三方脚本等。该研究为理解网络隐私威胁和设计更安全的表单处理流程提供了重要参考。

该论文题为“Jenny: Securing Syscalls for PKU-based Memory Isolation Systems”，作者包括David Schrammel、Samuel Weiser、Richard Sadek和Stefan Mangard。研究聚焦于基于内存保护密钥（PKU）的内存隔离系统在系统调用过程中面临的安全挑战。PKU是一种硬件机制，允许操作系统为不同进程或域分配不同的内存访问权限，从而在用户空间实现高效的隔离。然而，系统调用是跨越隔离边界的关键路径，攻击者可能利用系统调用绕过PKU保护，例如通过修改系统调用参数或利用内核态与用户态之间的权限切换漏洞。论文提出一种名为“Jenny”的方法，旨在增强PKU隔离系统的系统调用安全性。该方法可能通过在内核或用户空间添加额外的检查、隔离系统调用处理上下文、或利用硬件特性来防止权限提升和信息泄露。实验部分可能评估了Jenny在性能开销和安全防护方面的有效性，证明其能够在不显著降低性能的前提下有效防御针对系统调用的攻击。该研究对于操作系统安全、微架构安全以及依赖PKU的隔离框架（如Enclave、TrustZone替代方案）具有重要参考价值。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel "CIFSwitch" 本地权限提升漏洞风险通告（CVE-2026-46243）

在低端边缘设备上部署深度神经网络（DNN）推理面临两大挑战：保护模型机密性（防止被篡改的边缘系统窃取模型参数）和实现可验证推理（确保推理结果正确）。现有方法要么将部分模型和推理软件放入可信执行环境（TEE）中，导致高昂开销和依赖于应用的可信计算基（TCB），要么在不可信环境中执行，安全性不足。本文提出 VECODI 框架，用于在资源受限的边缘设备上实现可验证且机密的 DNN 推理。其核心是 SHANGRI-LA 新执行抽象，基于 TrustZone-M TEE 构建，建立了位于安全世界和非安全世界之间的第三运行时环境（权限介于两者之间）。VECODI 利用 SHANGRI-LA 在非安全世界中执行不可信的推理代码，同时使用极小的、与应用无关的安全世界支持来保护模型机密性，并实现推理结果的可验证性（验证推理代码和模型参数的正确执行）。作者在真实 NUCLEO-L552ZE-Q 开发板上实现了 VECODI 并开源了原型。实验结果表明 VECODI 具有较小的 TCB、内存占用和运行时开销，使其成为低端边缘设备上安全推理的实用选择。

安全数字孪生（SDT）通过持续更新的虚拟副本模拟威胁，但传统方法依赖理论CVSS评分来分配横向移动概率，导致“上下文现实差距”：当未确认的缓解措施中和了漏洞利用时，风险被高估；而当逻辑缺陷绕过所有内存安全防御时，风险被严重低估。本文提出主机主动验证引擎（HAVE）作为SDT扩展，部署一个安全受限的主机代理，通过快照隔离的伯努利试验进行最大似然估计，测量经验妥协概率p̂。利用Wilson区间宽度置信权重α_w，通过与Beta-Binomial后验形式相关的贝叶斯混合规则，将p̂传播到蒙特卡洛模拟中。在四个漏洞类别、三个安全层级和两个生产二进制文件上的评估显示，HAVE在误报场景中将P_reach降低38.2%，在漏报场景中提高132.4%，净修正+124.1%；HAVE后估计在不同校准指数κ下仅变化1.12倍，而CVSS基线变化4.6倍。该工作对安全分析师、风险评估工程师及数字孪生研究人员具有重要参考价值。

该论文提出 RedEdit，一种新颖的黑盒红队代理，用于系统性地测试图像安全分类器对用户风格恶意图像编辑的鲁棒性。图像安全分类器是当前互联网内容审核系统的关键组成部分，但其对日常场景中常见的恶意编辑（如裁剪、滤镜、叠加文字等）的抵抗能力尚未充分研究。RedEdit 将照片编辑逃逸形式化为一个对编辑工具序列的组合搜索问题：它采用基于视觉-语言模型（VLM）的提议者生成语义定向的候选编辑操作，并利用蒙特卡洛树搜索（MCTS）规划器优先探索有希望的编辑路径，同时从无效路径回溯。这种提议者与规划器的组合模拟了人类攻击者的两个关键能力——领域知识与迭代回溯。在 UnsafeBench 基准上的大量实验揭示了系统性的深层脆弱性：平均只需不到两次编辑，就能使 76.2% 的不安全图像逃逸检测器检测，同时保留 93.0% 的恶意语义，意味着被操控的内容对人类而言仍然具有感知层面的恶意性，却能轻易绕过自动审核。作者呼吁社区更多关注这一被忽视的实际威胁。

该论文针对多人在线游戏（MOG）中作弊行为难以检测的问题，提出并构建了首个包含网络流干扰类作弊日志的公开数据集。作弊行为严重破坏游戏公平性，降低玩家满意度，尤其是一类基于网络流干扰的作弊（如篡改数据包延迟、丢包等）现有方法难以解决。为了支持此类作弊检测研究，作者利用一个实验框架，该框架集成了一款多人在线游戏和一个插件，插件能够复现多种作弊攻击，并同时收集网络层和应用层的日志。数据集包含真实玩家和自动化游戏客户端进行的多场游戏会话记录，明确标注了作弊行为。除了网络流干扰作弊，还记录了常见的自瞄（aimbot）和透视（wallhack）等作弊。该数据集旨在为学术界和工业界的研究者提供研发在线游戏作弊检测机制的基础。数据集设计为可扩展的，其他研究者可以利用所提供的框架创建自己的数据痕迹来丰富数据集。论文的主要贡献是填补了缺乏代表性标注数据集的空白，尤其是针对网络流干扰作弊，为后续检测算法验证提供了标准基准。适合游戏安全、流量分析、异常检测等领域的研究人员阅读。

现有的基于学习的Solidity智能合约漏洞检测器通常将检测简化为单函数内的语法模式匹配，但许多重大利用（如The DAO、Cream Finance）并不存在于单个函数中，而是存在于函数间的关系以及使攻击可行的条件组合之中。为此，本文提出AttackPathGNN，一种将检测重新定义为对显式攻击路径推理的图神经网络（GNN）。其两个架构创新区别于先前的GNN检测器：（1）状态干扰图（State Interference Graph），该图通过带类型和权重的边以及由显式五条件谓词定义的有向重入路径边，连接共享可变存储的每对函数；（2）合取池化（conjunction pooling），一种对八个命名利用前提条件的可微AND聚合器，其log-sigmoid形式使得当任一缓解措施（如重入守卫、访问控制修饰符或SafeMath）到位时，每个函数的利用评分会骤降。在五个独立训练运行中，AttackPathGNN在SmartBugs Wild保留测试集上达到92.3±0.2%的F1分数（假阴性率4.3±0.3%，在独立人工标注的SmartBugs Curated基准上检测率90.8±2.5%），并在每个种子上以100%恢复6/10个DASP10类别，重入检测达到98.7±1.8%。每次预测都附带结构化的修复报告，将每个判定转化为可操作的、函数级别的审计发现。该研究对智能合约安全审计、自动化漏洞检测工具开发具有重要参考价值。

该论文提出了 SentinelRAG，一种用于保护专有 RAG（检索增强生成）数据库版权的数字水印框架。现有水印方法存在两个主要问题：一是通过在真实实体之间注入虚假关系来污染知识库，从而引入错误信息；二是嵌入的脆弱词汇模式容易被对抗性改写删除。SentinelRAG 的核心思想是在 RAG 数据库中嵌入风格一致但虚构的知识条目。这些虚构知识描述的是不存在的实体，合法用户查询时几乎不会被检索到，但数据所有者可以通过仅自己知道的特定目标探针可靠地触发检测。实验在四个文档数量从 2.9k 到 8.8M 不等的数据集上进行，结果显示，在仅 0.1% 的注入率下，SentinelRAG 在所有测试配置中均实现了统计显著的检测（p < 10^-5）。与现有技术相比，该方法显著降低了误检率，同时几乎不影响合法用户的查询。该工作为保护知识产权提供了一种新的思路，尤其适用于使用外部数据库的 LLM 应用场景。

本文针对自主航天器在轨运行时面临的网络射频（RF）威胁，提出采用TinyML（微型机器学习）技术实现轻量级、低延迟的机载检测。研究以SPARTA攻击模型为基础，覆盖了上行链路干扰、Fake-NR欺骗、有效载荷篡改、地面段入侵以及未授权命令注入五类典型威胁。作者系统分析了四种经典机器学习模型（随机森林、逻辑回归、支持向量机、多层感知机）在TinyML兼容环境下的延迟-准确率权衡。理论分析部分结合物理信息，计算各模型的计算复杂度、VC维、Lipschitz连续性及延迟缩放特性；实证部分则利用BandErasure、FakeNR和NoiseBurst三种对抗性RF频谱图生成方式，在合成数据集上测量性能。实验结果表明，逻辑回归模型在微秒级推理速度下，准确率仅比随机森林低约1%，因此被推荐为机载自主检测的有效TinyML基线。研究还指出，通过引入更丰富的特征编码器和多时间尺度学习架构，可进一步提升航天器网络安全的检测能力，这为边缘智能与可信AI在航天领域的应用提供了方向。本文适合航天网络安全、嵌入式AI以及TinyML技术的研究者和工程师阅读。

该论文从经济学角度分析了“有用工作量证明”（Proof-of-Useful-Work, PoUW）区块链的均衡特性。传统工作量证明（PoW）如比特币，其计算消耗仅用于维护共识，不产生外部经济价值；而PoUW旨在让同一计算既能保障区块链安全，又能产出有价值的经济输出（例如机器学习推理）。然而，一个常见的批评是：如果工作有用，攻击者可能因攻击而获得报酬，从而削弱安全性。作者建立了一个竞争均衡模型，其中计算资源可分配给三种活动：纯挖矿（mining）、纯有用工作（以机器学习推理为例）、以及同时产生两者的“双用途工作”（duplex work，存在计算开销）。模型通过一个单一经济参数——代币-推理比率（token-inference ratio，衡量代币采用程度相对于推理市场规模）——以及双用途工作开销，完成了均衡分配和价格的闭合式特征刻画。分析揭示了三个均衡体制： （1）“Bitconia”：经济体退化为经典PoW，有用工作无关紧要； （2）“Fortessia”：双用途工作取代纯挖矿，在有用产出不变的情况下提升安全性； （3）“Duplexia”：代币奖励补贴推理服务，降低推理价格并扩大供应。 与常见的稻草人论点相反，PoUW并不会使攻击变得经济上廉价：一旦考虑均衡价格，多数攻击的经济成本仍然与区块奖励挂钩。此外，在Duplexia体制下，区块奖励相当于推理价格的折扣，产生了如果没有区块链就不会出现的社会有用计算——这种扩张随代币采用和技术效率单调增加。本文为理解PoUW的经济安全特性提供了理论框架，适合区块链研究者、密码经济学家和安全分析师阅读。

A weakness has been identified in zilliztech deep-searcher up to 0.0.2. This affects the function CollectionRouter.invoke of the file deepsearcher/agent/collection_router.py. This manipulation of the argument kwargs causes improper access controls. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks. The pull request to fix

A flaw has been found in Boost Serialization up to 1.91. The impacted element is an unknown function. This manipulation causes improper validation of specified type of input. It is possible to initiate the attack remotely. The exploit has been published and may be used. The maintainer was notified on Aug 2025 and a disclosure deadline was set for 90 days. The maintainer acknowledged but postponed

Comodo Internet Security's firewall driver Inspect.sys contains an integer underflow in its IPv6 packet parser. The parser decrements an unsigned 64-bit payload-length value (taken from the IPv6 fixed header's payload length field) by the size of each IPv6 extension header without validating it, so a packet whose declared payload length is smaller than the sum of its extension-header lengths under

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

CVE-2023-54352 是一个影响 WordPress Seotheme 主题的远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过上传恶意文件到主题目录，从而执行任意 PHP 代码。攻击者可以上传一个 webshell（例如 mar.php）到 /wp-content/themes/seotheme/ 目录下，随后通过访问该文件执行系统命令，并进一步上传其他恶意文件以实现持久化访问。该漏洞的 CVSS 评分为 9.8（严重），攻击复杂度低，无需用户交互。由于 WordPress 被广泛使用，且该漏洞无需认证即可利用，可能导致大量网站被完全控制。建议用户立即更新 Seotheme 主题到最新版本，如果无法更新，应限制对 /wp-content/themes/seotheme/ 目录的写入权限，并监控可疑文件上传活动。

Android 安全公告发布了关于 Compatibility Test Suite (CTS) 的更新。CTS 是 Android 兼容性测试套件，用于确保设备符合 Android 平台兼容性要求，包括安全性、性能和功能一致性。虽然本次公告未提及具体漏洞或 CVE，但 CTS 的更新通常涉及对安全要求的增强，例如强制要求设备支持最新的安全补丁级别或修复已知兼容性问题。公告未提供详细信息，但防御者应关注 CTS 版本变更，因为未通过 CTS 认证的设备可能无法获得 Google 移动服务授权，影响安全更新推送。本次更新可能影响设备厂商的测试流程，间接影响终端用户的安全防护。

该文档是 Android 兼容性定义文档（CDD），由 Android 安全公告发布。CDD 规定了 Android 设备必须满足的兼容性要求，以确保应用和服务的正常运行。它并非安全漏洞公告，因此不包含具体漏洞信息或修复建议。对于防御者而言，了解 CDD 有助于理解 Android 平台的安全强制要求，从而更好地评估设备兼容性对安全策略的影响。

此输入并非安全公告，而是一份关于Android构建工具和参考的文档，内容涉及Android SDK、构建系统等相关参考信息。不包含任何漏洞描述、CVE或严重性评级。因此无法提供传统的漏洞摘要。

Android安全公告发布了最新的兼容性定义文档（CDD），该文档定义了Android设备必须满足的硬件和软件兼容性要求。CDD是Android生态系统的重要组成部分，确保应用在不同设备上的一致运行体验。本次更新可能包含对最新Android版本的兼容性要求调整，例如新API、权限变更或硬件特性要求。开发者应当参考最新CDD以确保其应用符合兼容性标准。

2026年6月8日，Android安全公告发布，但此次公告未列出任何具体的CVE漏洞。通常Android安全公告会包含影响Android系统的安全补丁和重要修复，以提高系统安全性。由于缺少具体漏洞信息，本次公告可能仅作为例行更新或涉及非安全相关的改进。建议用户和厂商关注后续的详细公告，以获取更准确的风险评估。

Apple 官方发布了针对 Mac 软件的安全更新公告（来源：Apple Security Releases，链接：https://support.apple.com/en-us/108382），建议用户及时更新 Mac 上的软件。公告中未提供具体漏洞细节、CVE 编号或影响产品列表，也未说明严重等级。由于缺乏技术细节，无法准确评估漏洞的成因、攻击向量和实际影响。但根据最佳实践，用户应尽快应用官方更新，以防范潜在的安全风险。

Apple 发布了针对 iPhone 和 iPad 的软件安全更新，建议所有用户立即安装。该更新修复了可能被攻击者利用的安全漏洞，具体细节未披露。Apple 安全发布通常涵盖内核、WebKit、框架等多个组件的漏洞修复。由于缺乏具体漏洞信息，无法评估潜在影响。用户应通过设置 > 通用 > 软件更新检查并安装最新版本。

Apple 发布了安全公告（页面链接：https://support.apple.com/en-us/102549），但该公告标题为“submit your research”，可能是一个研究提交入口或通用页面，未包含具体的漏洞信息、受影响产品及严重性评级。由于缺乏技术细节，无法确定该公告是否涉及实际安全漏洞。建议定期关注 Apple 官方安全更新页面以获取最新的修复信息。

Apple 发布了一则安全公告（标题为“Get help with security issues”），但公告中未提供具体的漏洞详情、受影响的组件或 CVE 编号。目前仅知该页面是 Apple 安全更新的一般性帮助入口，可能用于指导用户获取安全问题的协助。由于缺乏技术细节，无法判断具体的风险类型或影响范围。建议持续关注 Apple 官方安全发布页面以获取后续更新。

苹果公司于2026年6月8日发布了一项名为“Background Security Improvements”的安全公告，旨在描述针对其操作系统或软件的一系列背景安全增强措施。公告中未披露具体的漏洞编号（CVE）、受影响的产品列表或严重性评级。此类安全改进通常涉及代码层面的加固、缓解机制的引入或潜在安全问题的修复，但苹果未提供技术细节。由于缺乏具体信息，无法确定是否影响特定版本的iOS、macOS或其他Apple平台。用户应参考苹果官方支持页面以获取后续更新或更详细的说明。

输入内容不构成有效的安全公告。标题为公安备案号，来源URL为公安备案系统，无实际漏洞或安全公告内容。无法提取任何技术细节。

Pocsuite 是由知道创宇安全研究团队开发并长期维护的开源远程漏洞测试框架，是团队 Web 安全研究能力的基础工具。该框架主要用于安全研究人员进行漏洞验证与渗透测试，支持多种漏洞利用模块，但本公告内容仅为框架介绍，不涉及任何具体漏洞或安全风险。

Seebug 是由知道创宇运营的权威漏洞参考、分享与学习社区平台，在国内国际享有较高知名度。截至2026年6月，已收录漏洞52206个，PoC数量44236个。该平台为安全研究人员和白帽子提供漏洞信息、POC（概念验证代码）分享与交流，助力漏洞检测与防御。本次公告为平台概述，并未涉及特定漏洞的披露或预警。

本输入是知道创宇（Seebug）的网站安全防护服务介绍，并非安全漏洞公告。该服务结合云端大数据和安全CDN加速，提供多层防护体系，可识别和拦截DDoS、DNS、CC等攻击。但未涉及具体漏洞、CVE或技术细节，无法提供漏洞分析。

输入内容为网站公安备案信息（京公网安备 11000002002063号），并非网络安全漏洞或安全公告。来源为360CERT，但实际URL指向公安备案查询系统，未提供任何漏洞描述、影响范围或修复建议。因此，该内容不构成安全威胁情报。

该输入为360CERT发布的许可证备案信息（网出证（京）字第281号），并非安全漏洞公告。内容仅涉及资质备案，无任何安全漏洞、威胁或攻击技术细节。

该输入并非有效的安全公告。标题“京网文〔2020〕6051-1195号”为网络文化经营许可证号，来源URL（https://www.360.cn/licence1.html）为360公司资质备案页面，发布时间为未来时间（2026年），内容缺失漏洞描述、CVE编号、受影响版本等关键信息。因此，无法提取任何安全风险或技术细节。建议忽略此条目，并核实信息来源。

本次输入为网站备案信息（京ICP证080047号），并非有效的安全公告或漏洞信息。未发现任何与漏洞、威胁或安全建议相关的内容。

A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0. The impacted element is an unknown function of the file /archive5.php. The manipulation of the argument sy leads to sql injection. The attack can be initiated remotely. The exploit is publicly available and might be used.

WordPress Plugin admin-word-count-column 2.2 contains a local file read vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting null byte injection in the path parameter. Attackers can send GET requests to download-csv.php with a crafted path parameter containing directory traversal sequences and null bytes to bypass file restrictions and read sensitive files like

A weakness has been identified in Kushan2k student-management-system up to f16a4ceaddd6729c4b306ed4641cda3176c1ef2a. Affected by this vulnerability is the function getStatus of the file controllers/GradeController.php of the component Certificate Verification Endpoint. Executing a manipulation of the argument nic can lead to sql injection. The attack may be launched remotely. The exploit has been

A vulnerability was determined in yoanbernabeu grepai up to 0.35.0. The affected element is the function PostgresStore.LookupByContentHash of the file indexer/chunker.go of the component Postgres Embedding Cache. Executing a manipulation of the argument content_hash can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. The exploitabi

A security vulnerability has been detected in Kushan2k student-management-system up to f16a4ceaddd6729c4b306ed4641cda3176c1ef2a. Affected by this issue is the function edit-admin of the file controllers/AdminController.php of the component Profile Update Endpoint. The manipulation of the argument isadmin leads to improper authorization. Remote exploitation of the attack is possible. The exploit ha

A vulnerability was determined in SourceCodester Class and Exam Timetabling System 1.0. This affects an unknown function of the file /index1.php. This manipulation of the argument Password causes sql injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. Impacted is an unknown function of the file beike/Admin/Routes/admin.php of the component Admin Design Builder Endpoint. Performing a manipulation of the argument settings.value results in sql injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The

A vulnerability was identified in jflyfox jfinal_cms up to 5.1.0. This impacts the function list of the file AdvicefeedbackController.java. Such manipulation of the argument orderBy leads to sql injection. The attack can be launched remotely. The project was informed of the problem early through an issue report but has not responded yet.

A vulnerability was detected in hs-web hsweb-framework up to 5.0.1. This affects the function OAuth2Client of the file hsweb-authorization/hsweb-authorization-oauth2/src/main/java/org/hswebframework/web/oauth2/server/OAuth2Client.java of the component OAuth2 Client. The manipulation results in open redirect. The attack can be executed remotely. The exploit is now public and may be used. The patch

A security flaw has been discovered in Kushan2k student-management-system up to f16a4ceaddd6729c4b306ed4641cda3176c1ef2a. Affected is an unknown function of the file service/RegisterService.php of the component Registration Endpoint. Performing a manipulation of the argument stimg results in unrestricted upload. The attack may be initiated remotely. The exploit has been released to the public and

WordPress Plugin WP-Paginate 2.1.3 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by manipulating the preset parameter. Attackers can submit POST requests to the plugin settings page with script payloads in the preset parameter that are stored and executed when administrators view the settings.

A flaw has been found in kokke tiny-regex-c up to f2632c6d9ed25272987471cdb8b70395c2460bdb. This vulnerability affects the function matchstar of the file re.c of the component Pattern Handler. This manipulation causes inefficient regular expression complexity. The attack is restricted to local execution. The exploit has been published and may be used. This product adopts a rolling release strategy

A vulnerability has been found in yoanbernabeu grepai 0.35.0. This issue affects some unknown processing of the file indexer/chunker.go of the component Qdrant Backend. Such manipulation leads to use of weak hash. The attack may be performed from remote. Attacks of this nature are highly complex. The exploitability is assessed as difficult. The exploit has been disclosed to the public and may be u

WordPress Augmented-Reality plugin contains a remote code execution vulnerability in the elFinder connector that allows unauthenticated attackers to upload and execute arbitrary PHP files. Attackers can send POST requests to the connector.minimal.php endpoint with mkfile and put commands to create malicious PHP files in the file_manager directory and execute them on the server.

A vulnerability has been found in hs-web hsweb-framework up to 5.0.1. The affected element is the function denied of the file hsweb-system/hsweb-system-file/src/main/java/org/hswebframework/web/file/FileUploadProperties.java of the component File Upload. The manipulation of the argument filename leads to path traversal. It is possible to initiate the attack remotely. The exploit has been disclosed

A vulnerability was found in SourceCodester Class and Exam Timetabling System 1.0. The impacted element is an unknown function of the file /index2.php. The manipulation of the argument Password results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of the component Shared Pointer Handler. Executing a manipulation can lead to type confusion. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure.

A flaw has been found in jishenghua jshERP up to 3.6. Impacted is the function insertPlatformConfig of the file jshERP-boot/src/main/java/com/jsh/erp/service/PlatformConfigService.java of the component platformConfig Add Endpoint. Executing a manipulation of the argument platformValue can lead to server-side request forgery. The attack may be performed from remote. The exploit has been published a

A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This impacts the function callback of the file plugins/Stripe/Controllers/StripeController.php of the component Stripe Plugin. Performing a manipulation of the argument Request results in improper authorization. The attack can be initiated remotely. The exploit has been made public and could be used. The pa

A security vulnerability has been detected in jishenghua jshERP up to 3.6. This vulnerability affects the function addAccountHeadAndDetail of the file jshERP-boot/src/main/java/com/jsh/erp/service/AccountHeadService.java of the component addAccountHeadAndDetail Endpoint. Such manipulation of the argument fileName leads to path traversal. The attack can be executed remotely. The exploit has been di

A vulnerability was identified in JeecgBoot up to 3.9.2. Affected by this vulnerability is the function queryPageList of the file src\main\java\org\jeecg\modules\system\controller\SysUserController.java of the component User List Endpoint. The manipulation of the argument salt leads to information disclosure. The attack may be initiated remotely. The attack is considered to have high complexity. T

A vulnerability has been found in NousResearch hermes-agent up to 0.12.0. This affects the function resolve_session_by_title of the file hermes_state.py of the component resume Endpoint. Such manipulation of the argument Title leads to authorization bypass. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early abo

A vulnerability was detected in SourceCodester Hospitals Patient Records Management System 1.0. This issue affects some unknown processing of the file /admin/?page=room_types. Performing a manipulation of the argument room results in cross site scripting. The attack is possible to be carried out remotely. The exploit is now public and may be used.

A security flaw has been discovered in songquanpeng one-api up to 0.6.11-preview.7. Affected by this issue is the function Redeem of the file model/redemption.go of the component Redemption Code Top-Up Endpoint. The manipulation results in business logic errors. The attack may be launched remotely. The attack requires a high level of complexity. The exploitation is known to be difficult. The explo

A security vulnerability has been detected in SecureAge CatchPulse up to 10.9.1. Impacted is an unknown function in the library saappctl.sys of the component IOCTL Handler. The manipulation leads to information disclosure. Local access is required to approach this attack. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respo

A vulnerability was identified in Chanjet CRM 1.0. This affects an unknown part of the file /tools/jxf_dump_systable.php of the component HTTP GET Request Handler. Such manipulation of the argument gblOrgID leads to sql injection. The attack may be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any

A weakness has been identified in erzhongxmu JeeWMS up to 141740afb2ba14d441c82a833d0a418d07ca2d69. This issue affects some unknown processing of the file /base-boot/actuator of the component Boot Actuator Endpoint. Executing a manipulation can lead to information disclosure. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks. This

A security flaw has been discovered in erzhongxmu JeeWMS up to 141740afb2ba14d441c82a833d0a418d07ca2d69. This vulnerability affects unknown code of the file /base-boot/jmreport/testConnection of the component JimuReport test-connection Endpoint. Performing a manipulation of the argument dbType/dbDriver/dbUrl/dbUsername/dbPassword results in injection. Remote exploitation of the attack is possible.

A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.2. Affected by this issue is the function check_cmd_exists of the file metagpt/utils/common.py. This manipulation of the argument mermaid.path causes command injection. The attack may be initiated remotely. A high degree of complexity is needed for the attack. The exploitation is known to be difficult. The exploit has been public

A flaw has been found in GL.iNet GL-MT3000 4.4.5. This impacts the function snprintf of the file /cgi-bin/glc of the component FTP Protocol Handler. Executing a manipulation of the argument media_dir can lead to command injection. It is possible to launch the attack remotely. Upgrading to version 4.8.1 will fix this issue. You should upgrade the affected component. The vendor explains: "In version

A vulnerability has been found in GL.iNet GL-MT3000 up to 4.4.5. Affected is the function FUN_0042e200 of the file /cgi-bin/glc of the component SET_USER_PWD Handler. The manipulation of the argument Password leads to command injection. The attack can be initiated remotely. Upgrading to version 4.8.1 is able to address this issue. The affected component should be upgraded. The vendor explains: " T

A vulnerability was found in Tiobon Employee Self-Service System up to 7.2. Affected by this vulnerability is an unknown functionality of the file /Blog/BlogSearch.aspx of the component Login Endpoint. The manipulation of the argument Keyword results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this

A security vulnerability has been detected in GL.iNet GL-MT3000 4.4.5. The impacted element is the function rpc_sys of the file /cgi-bin/luci/rpc of the component LuCI JSON-RPC Interface. Such manipulation leads to command injection. The attack may be performed from remote. Upgrading to version 4.8.1 is sufficient to resolve this issue. Upgrading the affected component is advised. The vendor confi

A security flaw has been discovered in GL.iNet GL-MT3000 up to 4.4.5. Impacted is the function iwinfo_backend of the file iwinfo.so of the component MTK Backend. The manipulation of the argument device results in command injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks. Upgrading to version 4.7 is recommended to address this is

A weakness has been identified in GL.iNet GL-MT3000 up to 4.4.5. The affected element is the function realpath of the file /rpc of the component Minidlna Service. This manipulation of the argument kube. set causes command injection. The attack is possible to be carried out remotely. Upgrading to version 4.7 is sufficient to fix this issue. It is recommended to upgrade the affected component. The v

A vulnerability was detected in GL.iNet GL-MT3000 4.4.5. This affects the function dlopen in the library /usr/lib/oui-httpd/rpc/ of the component Path Normalization Handler. Performing a manipulation of the argument dev_name results in command injection. It is possible to initiate the attack remotely. Upgrading to version 4.7 mitigates this issue. It is advisable to upgrade the affected component.

clash-verge-service-ipc before 2.3.0 has a world-reachable IPC endpoint, leading to local privilege escalation.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

A security vulnerability has been detected in Jinher OA 1.0. This affects an unknown function of the file nextselectplan.aspx. Such manipulation of the argument httpOID leads to sql injection. The attack may be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability has been found in theonedev onedev up to 15.0.5. Affected by this vulnerability is an unknown functionality of the file /projects. The manipulation of the argument project.forkedFromId leads to improper authorization. The attack is possible to be carried out remotely. Upgrading to version 15.0.6 addresses this issue. Upgrading the affected component is recommended.

A vulnerability was identified in theonedev onedev up to 15.0.5. This vulnerability affects the function canAccessIssue of the file /issues/ of the component Pull Request Handler. Such manipulation of the argument issue leads to improper authorization. It is possible to launch the attack remotely. Upgrading to version 15.0.6 is able to resolve this issue. It is advisable to upgrade the affected co

A vulnerability was found in theonedev onedev up to 15.0.5. Affected by this issue is some unknown functionality of the file /projects/ of the component Parent Project Handler. The manipulation of the argument project.parentId results in improper authorization. The attack may be performed from remote. Upgrading to version 15.0.6 can resolve this issue. It is recommended to upgrade the affected com

A flaw has been found in perfree go-fastdfs-web up to 1.3.7. Affected is the function checkServer of the file /install/checkServer of the component Installation Endpoint. Executing a manipulation can lead to server-side request forgery. The attack can be executed remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in an

A vulnerability was determined in theonedev onedev up to 15.0.5. This affects an unknown part of the file /repositories/{projectId}/default-branch of the component REST API. This manipulation of the argument project.defaultBranch causes improper authorization. It is possible to initiate the attack remotely. Upgrading to version 15.0.6 is able to mitigate this issue. Upgrading the affected componen

A vulnerability was detected in Mage AI up to 0.9.79. This impacts the function useMutation of the file mage_ai/frontend/components/Sessions/SignForm/index.tsx of the component Sign-in Flow. Performing a manipulation of the argument query.redirect_url results in cross site scripting. Remote exploitation of the attack is possible. The exploit is now public and may be used. The vendor was contacted

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

Siemens COMOS 本地提权漏洞

Siemens RuggedCom ROS和ROX设备信息泄露

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号