-
AMD安全加密虚拟化技术漏洞,致加密虚拟机可被完全攻破(CVE-2025-0033)
简介苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞存在于AMD的安全加密虚拟化安全嵌套分页(SEV-SNP)技术中,导致加密的虚拟机被完全攻破,保护机制失效,适用于依赖硬件加密的云服务与数据中心场景。核心详情RMPocalypse漏洞源于AMD SEV-SNP中的逆向映射表(RMP)处理缺陷···
- 发布时间:2025-10-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(228)
- 点赞(64)
-
关键供应链漏洞:Clevo UEFI固件泄露英特尔Boot Guard私钥(CVE-2025-115···
简介CERT协调中心(CERT/CC)针对编号为CVE-2025-11577的关键供应链漏洞发布警告。研究人员发现,Clevo(蓝天电脑)特定型号笔记本电脑的UEFI固件中,意外泄露了英特尔Boot Guard功能的硬件加密私钥。这一私钥的泄露,使得攻击者能够绕过硬件级别的安全启动机制,在设备启动过程的早期阶段植入恶意固件,从而彻底破坏从硬件到操作系统的信任···
- 发布时间:2025-10-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(201)
- 点赞(59)
-
OpenAI安全护栏框架破绽百出,简单提示注入即可绕过
简介OpenAI最新推出的Guardrails安全框架旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该框架,暴露了AI自我监管机制中的致命漏洞。这一突破揭示了当前防护技术在对抗简单攻击时的脆弱性,突显了AI安全领域亟需更深入防御策略的紧迫性。核心详情研究人员通过模拟攻击者输入精心构造的提示,成功绕过了Guardrails框架的···
- 发布时间:2025-10-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(272)
- 点赞(63)
-
Rabbit Hole TryHackMe
简介兔子洞,有趣的名字,每次打开挑战都挑出来,今天做了它首先扫描端口,这是一篇关于TryHackMe平台上“Rabbit Hole”挑战的实战记录,内容涵盖初始信息收集、端口扫描、漏洞分析与利用全过程,适合Web安全学习者参考。核心详情文章详细记录了作者对Rabbit Hole靶机的完整渗透测试流程。首先通过nmap进行端口扫描,识别开放服务及其版本信息;随···
- 发布时间:2025-10-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(233)
- 点赞(60)
-
CVE-2024-49093(ReFS漏洞分析)
简介本文分析一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2(Build 26100)。该漏洞涉及ReFS文件系统内核驱动,可能引发权限提升或系统崩溃,对Windows服务器和工作站安全构成威胁,适用于安全研究人员和系统管理员深入理解内核级攻击面。核心详情CVE-20···
- 发布时间:2025-10-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(184)
- 点赞(52)
-
VirusTotal简化平台访问选项并推出新型贡献者模式
简介VirusTotal(VT)正在对其平台访问方式和定价模式进行重要调整。这些更新旨在提升平台可访问性,并强化其对协作精神的承诺。VirusTotal简化访问模式,强化协作防御,推动威胁情报共享,进一步说明核心价值与适用场景,确保逻辑连贯。核心详情VirusTotal作为谷歌旗下的威胁情报平台,此次调整取消了部分传统订阅选项,引入了新型贡献者模式,允许用户···
- 发布时间:2025-10-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(235)
- 点赞(58)
-
此漏洞为Log4j2(CVE-2021-44228)远程代码执行漏洞
简介Log4j是一个广泛使用的Java日志框架,它提供了强大的日志管理和配置选项。Log4j允许开发者通过简单的配置文件来控制日志信息的输出路径,如控制台、文件、数据库等,以及每条日志的格式和级别。漏洞详情 此漏洞为Log4j2(CVE-2021-44228)远程代码执行漏洞。影响版本Apache Log4j 2.x <= 2.14.1推荐措施1、升级···
- 发布时间:2025-10-11
- 作者:量子计算
- 来源:本站
- 浏览量(177)
- 点赞(49)
-
CVE-2024-34351|Next.js框架存在SSRF漏洞
简介最近在广泛使用的CrushFTP软件中发现了一个认证绕过和模板注入漏洞,CVE编号为2024-4040。此漏洞可能允许攻击者通过绕过认证机制,注入恶意模板代码,从而执行未授权的代码执行或数据泄露。漏洞详情CVE-2024-4040漏洞存在于CrushFTP的认证和模板处理部分,由于不正确地处理用户输入和认证状态,攻击者可以利用该漏洞无需认证即可执行模板注···
- 发布时间:2024-05-22
- 作者:量子计算
- 来源:本站
- 浏览量(1000)
- 点赞(375)
-
关于Next.js框架存在SSRF漏洞 (CVE-2024-34351) 的重要安全通知
简介最近在广泛使用的Next.js框架中发现了一个服务器端请求伪造(SSRF)漏洞,CVE编号为2024-34351。此漏洞可能允许攻击者发送伪造的服务器请求,访问或操纵内部网络资源,从而导致敏感数据泄露或系统入侵。漏洞详情CVE-2024-34351漏洞存在于Next.js的API路由处理部分,当不正确处理用户输入时,攻击者可以利用该漏洞向内部或外部资源发···
- 发布时间:2024-05-22
- 作者:量子计算
- 来源:本站
- 浏览量(968)
- 点赞(323)
-
关于RaidenMAILD Mail Server路径遍历漏洞 (CVE-2024-32399) 的···
简介我们的安全团队发现RaidenMAILD Mail Server软件存在一个严重的路径遍历漏洞,编号CVE-2024-32399。此安全漏洞可能允许远程攻击者通过精心构造的请求访问或修改服务器上的敏感文件,这可能导致数据泄露或服务中断。漏洞详情CVE-2024-32399漏洞允许攻击者通过修改HTTP请求中的路径信息,绕过正常的安全限制,从而访问服务器文···
- 发布时间:2024-05-22
- 作者:量子计算
- 来源:本站
- 浏览量(1010)
- 点赞(305)
【 服务热线 】0351-5255612
