71341025112991831贡献值:47000

8SecurityPaper贡献值:45300

10waxia贡献值:39800

9vghost贡献值:43000

本文（发表于先知社区）聚焦于AI Agent（智能体）在调用第三方API及Tool（工具）过程中面临的供应链劫持风险。作者指出，AI Agent通常依赖中转API来访问外部服务，并可通过工具调用（Tool Call）执行自定义操作。攻击者可能通过劫持或篡改Agent所依赖的API端点、工具库或配置，将恶意数据或指令注入Agent的决策链路，从而控制其行为。文章分析了信任边界的模糊性：Agent信任其宿主环境、API提供方以及工具开发者，然而一旦其中任一环节被攻陷，攻击者即可实施供应链攻击，导致数据泄露、未授权操作或AI行为异常。虽然未披露具体漏洞或CVE，但文章提出了安全建议，包括验证API端点完整性、对工具调用实施最小权限原则、以及审计Agent交互日志。该研究为蓝队防御AI系统供应链攻击提供了早期预警。

该文章是第四届阿里CTF安全挑战赛的决赛直播预告，发布于2026年6月13日。CTF比赛旨在通过实战攻防演练提升安全技能，不涉及任何真实威胁攻击活动。文章未提及任何漏洞、攻击者、恶意软件或IOC，属于安全竞赛的公开宣传内容。

本文为阿里云安全团队面向2027届毕业生的实习生招聘公告，发布在先知社区。内容主要介绍招聘岗位、要求、实习生培养计划及报名方式等，不涉及任何网络安全威胁事件、漏洞、攻击活动或防御技术。因此，该情报不适用于威胁分析与安全防护。

1真爱和自由贡献值:152000

2T0daySeeker贡献值:126300

3idiot9贡献值:69000

4fastcoll111贡献值:63800

6Fausto贡献值:47000

5NullLine贡献值:57600

更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

协同作战：甲方视角的体系化 AI 渗透实践

LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

By Yarden Porat AI agents need memory. Frameworks like LangGraph provide it through checkpointers – persistence layers that store execution state. But what happens when that persistence layer isn’t locked down? Key Points Background LangGraph is an open-source framework for building stateful, multi-agent AI systems with built-in persistence. It’s an extension of LangChain, with over […] The post F

10caigo贡献值:36000

For the latest discoveries in cyber research for the week of 1st June, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES DentaQuest, a U.S. dental benefits administrator owned by Sun Life, has suffered a data breach after threat group ShinyHunters leaked exfiltrated data. Analysts assessed that 2.6 million accounts were exposed, including names, emails, […] The post 8th Ju

该论文聚焦于微软Office中对象链接与嵌入（OLE）规范的安全问题。OLE允许在不同应用程序之间链接和嵌入对象（如Word中嵌入Excel工作表），但其设计模糊了第一方与第三方代码之间的信任边界，可能导致意外的库加载和解析漏洞，被攻击者利用。作者通过深入分析历史OLE漏洞，归纳出三类关键漏洞类型，并实施动态分析与验证。研究团队开发了名为OLExplore的新型安全评估工具，用于系统性地发现OLE对象中的安全缺陷。在多个Windows操作系统版本上的评估中，共发现26个确认漏洞，其中17个已分配CVE编号，且均具有远程代码执行潜力。该研究揭示了OLE机制中固有的安全弱点，并为评估Office OLE对象的安全性提供了自动化工具和方法论。

本论文系统性地研究了DNS响应预处理过程中的逻辑漏洞，提出了一类名为TuDoor的新型攻击。作者通过深入分析DNS RFC标准和多种DNS软件实现，发现了三种此前未知的逻辑漏洞类型，并基于这些漏洞设计了三种攻击方式：DNS缓存投毒、拒绝服务（DoS）和资源消耗攻击。实验表明，攻击者可以在1秒内使用少量精心构造的畸形DNS响应数据包对易受攻击的解析器实施缓存投毒或DoS攻击，或绕过查询限制耗尽解析器资源（如CPU）。研究评估了影响的广泛性，包括24款主流DNS软件（如BIND、PowerDNS、Microsoft DNS）、7款路由器/路由器操作系统、18个公共DNS服务以及约180万开放DNS解析器中的424,652个（23.1%）。按照负责任披露流程，已向所有受影响厂商报告漏洞，其中BIND、Chrome、Cloudflare和Microsoft等18家厂商已确认并讨论缓解措施。此外，已分配33个CVE编号，并提供了在线检测工具作为缓解措施之一。研究强调了标准化DNS响应预处理逻辑的迫切性。

Apache Camel JMS 反序列化(CVE-2026-40860)漏洞分析

Hessian 二次反序列化新链从零到一挖掘

伪装成10086官网流量的Cobalt Strike木马深度分析

Java Attach API内存注入

Research by: Alexey Bukhteyev Key Takeaways Introduction When we search Google for a popular piece of software, we usually click the first result, sometimes without even looking at the rest, because official project sites tend to rank highest and appear near the top of the results. After landing on a site with a professional design and […] The post Impersonation, Click Hijacking, and TDS: Inside a

For the latest discoveries in cyber research for the week of 1st June, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES Carnival Corporation, a global cruise line operator, has confirmed a data breach affecting nearly 6 million people after attackers used social engineering to compromise an employee account. Exposed information may include names, contact […] The post 1st

本文针对大型语言模型（LLM）智能体面临的提示注入攻击，提出了一种增强的多态提示组装（PPA）防御方法。原始的PPA通过从固定池中随机选择分隔符对来隔离用户输入与系统指令，但存在静态池复用导致的“爆炸半径”漏洞：一旦某个分隔符泄露，可在后续请求中被利用。作者提出动态、按请求生成分隔符的方法，利用基于时间戳、会话标识符和加密随机数的域分隔SHA-256摘要，为每个组装提示生成唯一的（BEGIN, END）金丝雀对，从而将泄露暴露限制在单个请求内。在Llama-3.3-70B-Instruct-Turbo模型上针对16种注入载荷进行评估，并在DeepSeek-V4-Flash模型上进行跨模型验证。针对M1混淆载荷（leet speak加紧迫性），动态模式将攻击成功率（ASR）从0.88降至0.38，实现2.3倍的缓解效果，且95% Wilson置信区间无重叠，具有统计显著性。针对format_breakout_salad攻击，静态模式下的分隔符泄露率（0.467）在动态模式下完全消除（0.000），证实了爆炸半径的减小。该实现无需模型微调，每个请求仅增加2.7微秒的提示组装开销，且向后兼容现有PPA SDK。该研究为LLM智能体安全提供了实用、高效的防御增强方案。

本文针对满足 (ε, δ)-差分隐私的标量实值查询函数，设计了一类加性噪声机制，特别关注中低隐私保护水平（即ε较大或δ较宽松）的场景。作者提出的“混合机制”（mixture mechanisms）通过混合多个高斯分布来构造噪声分布，这些高斯分布具有相同的方差，但均值不同，并通过凸组合的方式调整混合权重。具体而言，该分布可以解释为零均值高斯（如分析高斯机制中使用的）与若干均值依赖于查询敏感度的高斯分布的凸组合。论文推导了实现 (ε, δ)-DP 所需方差的紧条件，并给出了高效算法计算这些方差。与广泛使用的分析高斯机制相比，混合机制在期望噪声幅值（ℓ1损失）和方差（零均值分布的ℓ2损失）上均有显著降低。在驱动本设计的低隐私保护水平下，该机制接近于最优，几乎消除了分析高斯机制的全部最优性缺口。该研究为差分隐私的噪声注入提供了一种新的理论框架，适合对差分隐私理论、隐私保护数据发布感兴趣的研究人员和工程师阅读。

Executive Summary During the March–April 2026 reporting period, AI use in offensive operations advanced from development and planning to real-time operational deployment. Multiple independent cases, involving individual criminal actors, mass exploitation platforms, ransomware groups, and state-sponsored espionage, show evidence of commercial AI models executing autonomous attack workflows across e

资源公钥基础设施（RPKI）已成为保护域间路由安全的关键技术。然而，RPKI软件的安全性测试长期停留在浅层解析阶段，现有模糊测试工具（如AFL++、libFuzzer）因假设每次执行输入单一且独立，无法处理RPKI仓库中数百个相互依赖、经密码学链接的对象。这种复杂性导致现有工具无法精确追踪多对象仓库中的代码覆盖率，破坏了基于反馈的探索机制，从而遗漏了RPKI验证中的多数严重漏洞。本文提出并实现了一种新型模糊测试工具CAT，通过连续采样和将函数作为侧信道实现大规模输入仓库中每个对象的精确覆盖率归因。同时，通过将解析输入转换为带标签的树结构，CAT能够在保持变异仓库密码学有效性的前提下进行结构和语义突变。CAT结合了非顺序模糊测试与模板无关的ASN.1变异引擎，相比顺序模糊测试吞吐量提升66倍，相比libFuzzer和先前工作多探索24%-47%的独特代码路径。在RPKI验证器上的评估中，CAT发现了21个先前未知的漏洞，其中8个已分配CVE（CVSS 7.5-9.8），包括缓冲区溢出、拒绝服务（DoS）和可被利用的仓库投毒逻辑缺陷。CAT已开源，以支持可重复性、进一步研究以及将方法推广至DNSSEC、TLS等其他基于密码学的复杂协议。

For the latest discoveries in cyber research for the week of 25th May, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES 7-Eleven, the global convenience store chain, confirmed a breach after an unauthorized access to systems used for franchisee documents. ShinyHunters claimed responsibility and said it stole more than 600,000 Salesforce records containing personal […] The

本文针对当前Web应用供应链中资源完整性缺乏有效验证的问题，提出了一种链接完整性管理系统（Link Integrity Management System）。研究背景指出，尽管Web持续增长，但依赖监控工具和资源完整性标准的发展滞后，导致供应链攻击成为Web应用攻击面中最受关注的部分。目前没有一种既通用又高性能的方法来验证Web资源的完整性。作者设计的系统旨在提供一种可扩展且高效的完整性验证机制，通过自动检测外部资源链接的变更、失效或被篡改，从而帮助开发者及时识别并修复潜在的安全风险。实验部分（基于论文内容推测）可能展示了该系统在真实Web应用中的部署效果，验证了其在检测完整性违规方面的准确性和低性能开销。主要贡献包括：提出了一种系统化的链接完整性管理方法；实现了对资源变更的实时监控；为防御供应链攻击提供了新的技术手段。适合Web安全研究人员、DevOps工程师以及关注供应链安全的安全从业者阅读。

Key Findings Introduction During the recent geopolitical tensions in the Middle East, we reported on multiple Iran-nexus threat actors advancing Iran’s strategic objectives through cyber operations. These activities included targeting internet-connected cameras, conducting destructive attacks against US and Israeli entities, and exfiltrating data from cloud environments to support broader kinetic

从客户端加密配置到伪造签名：一次支付金额篡改漏洞的挖掘实录

本文针对Windows环境下Return-Oriented Programming (ROP)技术的执行能力进行了系统评估。ROP是一种无需注入新代码即可劫持控制流的代码复用攻击技术，在操作系统启用了数据执行保护（DEP）等控制流防御机制后，攻击者通过链式调用内存中已有的代码片段（即ROP gadgets）来实现任意操作。尽管ROP已被证明是图灵完备的，但关于攻击者在特定系统上到底能实现何种程度的计算能力，以及是否能针对任意算法构建完整的ROP链，仍缺乏量化研究。为了填补这一空白，作者首先定义了一种虚拟语言ROPLANG，该语言包含算术、赋值、解引用、逻辑和分支五类操作，并将每类操作映射到具体的ROP gadget模板。然后，作者在Windows 7和Windows 10的32位和64位版本上，对大量系统文件和应用程序文件（如ntdll.dll、kernel32.dll等）进行了gadget扫描与分析，评估了每种操作所需的gadget的可用性和分布。此外，作者开发了工具ROP3，该工具接受一组程序文件和用ROPLANG描述的ROP链，自动查找并组合出构成该链的gadget序列。实验结果表明：（1）ROP gadgets足够丰富，可以模拟任何虚拟操作；（2）分支操作（如条件跳转）的gadget最为稀缺；（3）程序文件越大，越有可能找到所有类型操作的gadget。该研究为理解Windows平台上ROP攻击的实际能力提供了量化依据，并有助于防御者评估现有缓解措施的有效性。

该论文首次对以太坊交易池（txpool/mempool）的设计安全性进行系统研究。Txpool是存储未确认交易的缓冲区，控制着下游服务（如挖矿、交易传播）所能看到的内容。研究发现txpool存在拒绝服务（DoS）攻击面，攻击者可能通过特定策略耗尽节点资源或操纵交易池状态，从而影响交易正常处理。论文分析了Ethereum客户端中txpool的实现逻辑，识别了多种潜在的漏洞模式，并通过实验验证了攻击的可行性。研究的主要贡献在于填补了以太坊txpool安全分析的空白，为后续防御机制设计提供了基础。

本文首次研究了统一自回归模型（UAM）中的后门攻击漏洞。UAM是一种Transformer模型，能够在单个自回归过程中同时生成文本和图像token。其共享参数和多模态词汇简化了训练流程并支持灵活的多模态生成，但也引入了新的安全风险。作者提出了Token by Token后门攻击（ToBAC），这是首个针对UAM的后门攻击方法，涵盖基于数据和基于模型的投毒策略。攻击者可以将看似无害的字符或常见单词作为触发器，在图像生成过程中引发恶意行为，同时操纵视觉输出和伴随文本，从而提高虚假内容的可信度。在模型可访问的场景下，攻击者可以对统一Liquid模型进行攻击，使得一个微妙单词（如“cool”）在55%的生成中诱发与模态一致的品牌推广或意识形态影响。在无模型访问时，通过数据投毒即可实现攻击，对JanusPro的平均成功率达63.1%。实验表明，UAM的跨模态参数共享使得后门触发器能够跨模态传播恶意效果，这是一种新型安全威胁。本文的贡献在于揭示UAM特有的安全隐患，并展示了多模态后门攻击的可行性和有效性。

For the latest discoveries in cyber research for the week of 18th May, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES Vodafone, a major international telecom, has sustained a source code leak claimed by the Lapsus$ extortion group. The company confirmed limited access to GitHub files through compromised third-party development software, while stating that […] The post 1

本文从无线安全角度分析了广泛使用的ESP32系统级芯片（SoC）。作者通过逆向工程，深入研究了ESP32上蓝牙低功耗（BLE）以及Nordic Semiconductor nRF芯片上ANT协议的硬件和软件实现。利用这些知识，他们仅通过软件修改，在重定向的ESP32上实现了针对多种无线协议的攻击，包括原生不支持的协议。具体而言，他们实现了BLE链路层攻击（如模糊测试和干扰）、跨协议注入攻击，并成功攻击了商业设备上的专有协议，例如键盘和基于ANT的运动监测设备。此外，他们还展示了ESP32可以被重新编程以与Zigbee或Thread设备交互。该研究的主要贡献在于揭示了访问ESP32底层未公开特性可能允许被攻陷的设备对多种物联网（IoT）设备发起攻击，从而暴露了广泛部署的SoC中的安全隐患。这项工作的发现对于物联网安全领域具有重要启示，提示安全从业者需要关注硬件底层特性可能带来的攻击面。

本文聚焦于AI代理中最关键的提示注入漏洞。作者首先指出现有的主流防御策略（数据-指令分离）存在根本性缺陷：它既无法检测通过上下文操纵（如误导性背景信息或角色扮演）发起的攻击，又会降低代理在正常场景下做出符合上下文的适当行为的能力。为了更系统地理解这一困境，作者引入隐私理论中的情境完整性（Contextual Integrity, CI）框架来重新定义提示注入。CI理论强调信息流动必须符合特定社会情境的规范，据此可将攻击划分为三种类型：（1）误述流程——攻击者谎报信息来源或目的；（2）操纵规范——攻击者改变用户对合法行为的期望；（3）混合多个流程——攻击者同时在多个上下文中注入指令。通过构造具体的良性实验场景，作者证明任何防御策略都无法同时保证安全性与可用性：攻击者总能构建一个上下文使得被屏蔽的流看起来合理，而防守方若收紧规范则会拒绝大量合法请求。这一发现揭示了“不可能结果”：提示注入无法被彻底消除，只能被管理。因此，当前基于指令-数据分离的研究路线只能应对未来攻击面中日益缩小的一部分。作者提出，CI框架为评估上下文敏感的安全失效提供了原则性方法，并为设计CI感知的对齐机制（如动态上下文审查和规范学习）指明了方向。论文适合AI安全研究人员、LLM应用开发者以及关注自主代理安全的工程师阅读。

本研究以中小企业为对象，探讨其采用零信任架构的可行性。通过问卷调查亚太地区64名IT与安全专业人员，发现零信任熟悉度与云计算需求是驱动企业认知零信任必要性的最强正向因素，而累积的障碍（如成本、技术复杂性）与必要性感知仅呈现弱负相关。身份与访问管理的复杂性和可扩展性被识别为主要实施障碍。基于这些发现，论文提出一个三阶段渐进式采用路径：第一阶段强化身份治理（如多因素认证、最小权限原则），第二阶段分割高价值资产并实施微隔离，第三阶段根据企业运营能力引入针对性监控。该研究为资源受限的中小企业提供了从传统安全架构向零信任过渡的务实路线图，弥补了现有文献对中小企业零信任准备工作重视不足的空白。

本文是先知社区发布的关于2025年双11安全保卫战活动的总结与奖励揭榜。文章提到名为“新司令”的参与者成功完成了对18家目标企业的渗透测试（称为“通杀”），并在活动中获得最终奖励。活动背景是双11期间的安全演练，旨在提升企业安全防护能力。文章没有披露具体的技术细节、漏洞利用方法或攻击手法，而是侧重于活动结果和奖励公布。由于缺乏技术细节，本文对实际威胁情报的参考价值有限。

该文章是阿里CTF 2026比赛的宣传推文，发布于先知社区。文章介绍了比赛即将开始，强调顶尖阵容、AI融合以及一血豪礼等亮点，旨在吸引参赛者。内容完全不涉及任何网络安全威胁、漏洞、攻击活动或恶意软件，是一篇纯粹的赛事推广文章。

2026年5月14日，阿里安全在先知社区发布公告，宣布2026阿里白帽大会议程正式发布，并开启报名。该会议是面向白帽黑客、安全研究人员的年度技术交流活动，旨在分享安全研究、漏洞挖掘、防御技术等前沿知识。议程包括多个议题，涵盖网络安全、应用安全、云安全等领域。本次会议为安全社区提供了交流平台，不涉及任何攻击事件或漏洞披露。

Key Points Introduction The Gentlemen ransomware‑as‑a‑service (RaaS) operation is a relatively new group that emerged around mid‑2025. Its operators advertise the service across multiple underground forums, promoting their ransomware platform and inviting penetration testers and other technically skilled actors to join as affiliates. In 2026, based on victims listed on the data leak site (DLS), […

本研究探讨了在隐形互联网项目（I2P）网络中对服务进行去匿名化的可能性，采用被动流量分析和机器学习技术。I2P是一种匿名通信网络，旨在隐藏用户身份和活动，其流量经过多层加密。尽管有效载荷被加密，但流量特征（如数据包大小、时间间隔、方向等）可能仍然暴露模式。研究者建立了受控的实验室环境，通过模拟典型I2P应用（如网站托管、文件共享）生成合成流量，作为训练数据集。利用Fano不等式对混合网络（如I2P）中的匿名数据传输进行理论分析，从信息论角度揭示了流量特征与匿名性之间的因果关系。实验中应用了深度学习，特别是卷积神经网络，在实验室网络中训练分类模型，并进一步使用真实世界流量数据评估其有效性。结果表明，所提出的方法并不能有效破解I2P的匿名性保证，即分类准确率未达到可用水平。该研究的主要贡献在于：1）系统性地评估了I2P流量的去匿名化潜力；2）提供了理论分析框架与实验方法论；3）验证了当前机器学习方法在I2P匿名性挑战上的局限性。该论文适合网络匿名研究者和隐私保护工程师阅读。

《从低危未授权到多个系统沦陷：一次市攻防实战记录》

For the latest discoveries in cyber research for the week of 11th May, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES Instructure, the US education technology company behind the Canvas learning platform, has confirmed a major data breach affecting its cloud-hosted environment. Exposed data reportedly includes student and staff records and private messages, while […] The

Key Findings Ransomware in Q1 2026: Consolidation at Scale During the first quarter of 2026, we monitored more than 70 active data leak sites (DLS) that collectively listed 2,122 new victims. This figure represents a 12.2% decline from the Q4 2025 all-time record of 2,416 victims but remains the second-highest Q1 on record at 117% […] The post The State of Ransomware – Q1 2026 appeared first on Ch

无境靶机 Dawn Breaker WP复盘

把CC4链拆到字节码：一文看透Java反序列化从PriorityQueue到TemplatesImpl的完整触发路径

如何绕过EDR实现DumpHash

该论文首次对基于日志的检测规则在公共仓库中的演化进行了纵向分析。日志检测规则是现代安全运营的核心，分析师通过迭代调整规则平衡检测覆盖率和告警量。然而，此前研究多关注网络入侵检测签名的演化，对日志检测规则的长期行为缺乏实证研究。作者选取了两个广泛使用的仓库：社区驱动的Sigma项目和精心策划的Splunk安全内容（SSC），对其中6859条规则的历史版本进行分析。为了比较基于检测逻辑而非表面语法的规则版本，作者引入了一种谓词图中间表示，用于规范化规则的逻辑结构，并设计了一个树对齐过程来分析跨版本的变更。研究发现，约56%的规则至少经历了一次检测逻辑修订；规则演化总体上呈非单调趋势，超过一半的规则随时间既添加从句又删除从句；同时存在频繁的还原操作，表明变更常被重新审视而非严格累积。结合结构分析、基于LLM的推理和人工验证操作意图，发现约四分之一到三分之一的规则在扩展覆盖率和减少误报之间交替，而非趋于稳定形式。这些结果揭示了公共仓库中检测规则的演化反映了持续的操作权衡，而非稳定收敛。该研究提出了规则为何如此变化的问题，并支持了制定和部署安全规则更好流程的研究方向。

CVE-2026-22738-Spring AI SimpleVectorStore 中的 SpEL 注入导致远程代码执行漏洞分析

基于ptrace与/proc/mem的Linux无文件进程注入：攻击实现与内存取证检测

2026阿里白帽大会 - Agent安全(智能体时代的攻防新范式)

0day--JeecgBoot v3.9.1 多漏洞审计过程

该论文通过主动测量方法，深入分析了威胁情报（TI）生态系统的动态特征和潜在风险。研究收集了大量TI数据源，评估了其覆盖范围、准确性和时效性，并探讨了情报共享中的协作与竞争关系。论文揭示了TI生态系统中的信息质量差异、数据重复和延迟问题，以及可能的供应链攻击面。实验结果表明，现有TI系统在面对快速演变的威胁时存在显著盲区，为改进情报分发机制提供了实证基础。

本文提出 Looma，一种用于云应用的低延迟后量子 TLS（PQTLS）认证架构。随着量子计算技术的发展，传统公钥密码（如 RSA、ECDSA）面临被 Shor 算法破解的风险，因此业界正加速向基于格的密码方案迁移。然而，现有 PQTLS 实现因密钥尺寸大、计算开销高导致延迟显著增加，难以满足云环境中延迟敏感型应用的性能需求。Looma 架构通过以下创新解决该问题：（1）利用 CPU 安全扩展（如 Intel SGX）和硬件加速器（如 QAT）将后量子签名验证卸载到专用硬件，减少主 CPU 负担；（2）设计轻量级握手协议，复用会话凭证以避免重复的完整 PQTLS 握手；（3）引入预计算机制，在空闲时批量生成共享密钥，降低在线延迟。实验基于真实云平台（AWS、Azure）和多种后量子签名方案（如 Falcon、Dilithium）进行测试。结果表明，与标准 PQTLS 实现相比，Looma 将 TLS 握手延迟降低 60-80%，吞吐量提升 2-4 倍，且安全性等同于规范要求。该工作为后量子 TLS 的实用化部署提供了可行方案，尤其适用于云微服务、边缘计算等低延迟场景。

本文提出了一种名为 IsolatOS 的方法，用于在商用现成实时操作系统（COTS RTOS）中检测 double fetch 漏洞。Double fetch 漏洞是一种经典的内存竞争条件，通常发生在内核两次从用户空间读取相同数据时，期间数据被恶意篡改，导致安全绕过。由于 COTS RTOS（如 FreeRTOS、uC/OS 等）通常采用单一地址空间设计，缺乏内核与用户空间的隔离，传统防护手段难以适用。作者通过重新启用内核隔离（即在现有 RTOS 上添加轻量级的内存保护单元（MPU）支持），实现了对 double fetch 的高效检测。具体方法包括：在 RTOS 启动时配置 MPU 以隔离内核和任务堆栈，并在执行涉及数据拷贝的系统调用时插入检查点，验证两次读取的数据是否一致。实验在多个真实 RTOS 上实施，并利用已知 double fetch 漏洞和合成测试用例进行评估。结果表明，IsolatOS 能够有效检测所有测试的 double fetch 漏洞，且运行时开销极低（平均性能下降小于 5%），同时不需要修改 RTOS 内核的源代码。该工作为 COTS RTOS 的安全加固提供了实用的解决方案，尤其适用于物联网、嵌入式系统等资源受限环境。

该论文提出了一种名为 PhantomMap 的新型攻击方法，利用现代 GPU 的并行计算能力和内存特性来辅助 Linux 内核漏洞的利用。传统的内核利用通常依赖 CPU 侧的漏洞触发和内存操作，而 PhantomMap 通过 GPU 设备映射（mmap）将内核内存暴露给 GPU，并利用 GPU 的内核执行环境进行内存扫描、堆喷射、侧信道信息泄露等操作。论文详细介绍了 GPU 辅助的内核利用原语，包括如何通过 GPU 线程实现高效的内存布局探测、地址空间布局随机化（ASLR）绕过，以及利用 GPU 的共享内存和原子操作进行同步。实验在多个版本的 Linux 内核上验证了该方法，成功提权并稳定利用。该工作揭示了 GPU 作为攻击面的新风险，对内核安全防御提出了新的挑战。

该论文针对数据平面DoS缓解机制中内存自适应与增强技术可能引入的安全风险进行了系统研究。数据平面通常使用基于内存的数据结构（如sketch、哈希表）来统计和识别异常流量，然而动态调整内存大小或增强功能（例如为了适应流量变化而扩展内存）可能被攻击者利用，从而破坏缓解机制的有效性。论文以两种典型的DoS缓解方案（Cerberus和SHIELD）为例，分析了内存自适应操作（如重新分配、扩缩容）和增强逻辑（如合并统计信息）中的安全漏洞。作者实现了基于DPDK的Cerberus和SHIELD原型系统，并开发了名为Packet Testing Framework (PTF)的Python数据平面测试框架，用于系统性地验证攻击场景。实验表明，攻击者可以通过精心构造的流量序列，诱导内存自适应策略产生错误的统计分布，从而绕过检测或引发资源耗尽。论文的核心贡献在于揭示了内存管理机制本身可能成为攻击面，而不仅仅是网络协议或算法缺陷。适合网络安全研究员、数据平面开发者和DoS防御系统设计者阅读。

For the latest discoveries in cyber research for the week of 4th May, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES Medtronic, a global medical device maker, has disclosed a cyberattack on its corporate IT systems. An unauthorized party accessed data, while the company reported no impact on products, operations, or financial systems. Threat […] The post 4th May – Threa

本文针对FlyClient轻量级区块链验证协议在实际部署中面临的技术挑战展开研究。FlyClient原本旨在让资源受限环境（如移动钱包、物联网设备或基于智能合约的跨链桥）仅需极少量数据即可完成工作量证明验证，但其仍处于实验阶段，缺乏真实世界部署和多样化性能评估。作者从理论和实践之间的鸿沟出发，提出了三项主要贡献：（1）引入了一种替代原FlyClient的对手模型，该模型允许验证器在具体经济解释下进行参数化，同时节省证明空间；（2）首次为生产级区块链（Zcash）实现了实用的FlyClient证明器，并在不同配置下评估了其性能；（3）提出并评估了两种优化方案以最小化FlyClient证明的大小，其中一种优化无需更改共识协议。实验结果表明，这些优化能显著减小证明尺寸，提升协议在资源受限设备上的可行性。本文适合区块链开发者、轻量级验证研究者以及关注跨链桥安全性的工程师阅读。

Key Takeaways Background VECT Ransomware is a Ransomware-as-a-Service (RaaS) program that made its first appearance in December 2025 on a Russian-language cybercrime forum. After claiming their first two victims in January 2026, the group got back into the public eye due to an announcement of a partnership with TeamPCP, the actor behind several supply-chain attacks […] The post VECT: Ransomware by

For the latest discoveries in cyber research for the week of 27th April, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES Vercel, a frontend cloud platform, has disclosed a security incident linked to a compromise at Context.ai, where stolen OAuth tokens enabled unauthorized access through a connected app. The company reported access to employee […] The post 27th April –