Hyper-V平台IUM进程调试工具及通用TPM漏洞CVE-2025-2884分析与复现 | CN-SEC 中文网 文章介绍了Hyper-V平台中vmsp.exe进程相关的通用TPM漏洞CVE-2025-2884的分析与复现过程，包括利用嵌套虚拟化模式进行调试和漏洞成因分析。... 2025-11-28 06:24:44 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cn-sec.com tpm 00007ffe 虚拟 00000182 漏洞

RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析安全工具 | CN-SEC 中文网 文章介绍了一个基于大语言模型（LLM）的PHP漏洞检测框架RealVul，旨在通过程序切片、数据预处理和半合成数据生成等技术解决传统静态分析工具误报漏报问题，并提升LLM在漏洞检测中的性能和泛化能力。实验结果表明该框架在SQL注入和XSS检测中表现优异。... 2025-10-19 06:23:52 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cn-sec.com 漏洞 数据 模型 llm realvul

CVE-2025-4275 - 不仅仅是基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 2 部分 | CN-SEC 中文网 文章探讨了Hydroph0bia漏洞（CVE-2025-4275），通过绕过SecureBoot升级为固件更新期间的任意代码执行，进而完全控制DXE卷。作者利用自定义证书和特殊变量机制，在固件更新流程中伪装成官方程序，并通过UEFI驱动开发实现了对DXE卷的完全控制。概念验证展示了如何替换启动图形并添加恶意驱动程序。该漏洞可能影响多个使用Insyde H2O固件的设备。... 2025-9-19 06:23:26 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cn-sec.com efi 固件 insyde bds

Microsoft Brokering File System Windows 11 22H2 权限提升漏洞 | CN-SEC 中文网 微软Brokering文件系统中发现权限提升漏洞（CVE-2025-49677），影响Windows 11 22H2等版本。该漏洞源于内存管理中的双重释放问题，允许本地攻击者获取SYSTEM权限。研究人员已提供概念验证代码，建议用户及时安装补丁以修复此高危漏洞。... 2025-7-29 06:23:41 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cn-sec.com 漏洞 windows 安全 攻击 攻击者

BAZZAFL：通过面向漏洞的种子分组将模糊测试活动导向漏洞 | CN-SEC 中文网 BAZZAFL通过将种子分组并采用多目标优化策略，在模糊测试中优先测试可能包含漏洞的代码区域，并根据香农熵自适应分配能量给种子组中的不同种子。通过变异与漏洞相关的字节和优化能量调度，BAZZAFL有效提升了漏洞检测效率和覆盖率。... 2025-6-23 06:23:48 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cn-sec.com 漏洞 bazzafl 物种 信息 支配