利用DLL劫持技术提升本地系统权限的漏洞分析与利用 文章描述了一次渗透测试中发现的Windows 11漏洞（CVE-2025-24076），该漏洞利用DLL劫持技术从低权限用户提升至系统权限，并已被微软修复。... 2025-4-15 11:4:46 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - buaq.net windows malicious crossdevice detours microsoft

赫兹公司数据泄露事件：Cleo平台零日漏洞遭利用 Hertz租车公司因Cleo零日漏洞于2024年底遭受数据泄露，影响其旗下三个品牌，泄露数据包括客户个人信息和支付信息。Clop勒索软件团伙利用此漏洞，并于1月公开了多家公司数据。Hertz随后确认事件并提供两年免费身份监控。... 2025-4-15 11:4:38 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - buaq.net hertz cleo clop

Langflow 1.3.0 版本中未公开的重大漏洞分析 Langflow 1.3.0版本发布后不久被发现存在重大安全漏洞，允许未经认证的远程代码执行。攻击者通过特定API端点获取系统敏感信息。该漏洞被公开披露后迅速被利用，攻击请求主要来自TOR节点。... 2025-4-13 10:53:49 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - buaq.net langflow horizon3 617 攻击 漏洞

360亮相Black Hat Asia 2025：以大模型赋能威胁检测和防御评估 360数字安全集团在Black Hat Asia 2025大会上展示了基于大语言模型的创新技术，在提取TTP攻击链方面取得突破性进展。通过结合小模型预测与知识图谱推理，提升威胁检测与评估能力，并应用于安全运营与效能评估等领域。这一技术已获行业认可，并广泛应用于关键基础设施行业。... 2025-4-7 10:15:49 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - buaq.net 安全 模型 ttp 攻击 威胁

如何在curl中安全地编写C代码以保障数十亿次安装 文章介绍了如何用C语言编写安全可靠的curl库，强调通过严格编码规范、测试流程和内存管理策略减少内存错误和安全漏洞。... 2025-4-7 10:15:31 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - buaq.net memory mistakes overflows buffers library

DeepSeek私有化部署，隐私数据安全如何守护？ 文章探讨了大模型技术在各行业的广泛应用及其带来的隐私与安全挑战，并介绍了盛邦安全的数据链路层加密解决方案，通过硬件嵌入式系统实现高效、低延迟的数据加密传输，保障用户隐私和数据安全。... 2025-4-1 04:57:42 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - buaq.net 数据 安全 模型 加密

Stored XSS via Send Message Functionality - dolphin.prov7.4.2 Dolphin CMS 7.4.2版本中存在存储型XSS漏洞，攻击者可通过发送消息功能注入恶意脚本触发攻击。... 2025-3-25 08:24:3 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - buaq.net php bx dolphin dolphincms mar

SQL Injection in Admin Functionality - dolphin.prov7.4.2 read file error: read notes: is a directory... 2025-3-25 08:24:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - buaq.net injection php mar dolphin andrey

ICONICS Suite SCADA 系统的安全评估与漏洞分析 2024年发现ICONICS Suite SCADA系统五个高危漏洞，影响10.97.2及更早Windows版本，可能导致权限提升、数据泄露或系统崩溃。Palo Alto Networks提供工业OT安全服务及Cortex系列工具应对威胁。... 2025-3-7 16:3:35 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - buaq.net iconics hijacking genbroker32 security genesis64

Ungarble：使用 Binary Ninja 解码 Golang 代码 Ungarble是一款用于反混淆Golang代码的工具，结合Binary Ninja进行逆向工程分析。... 2025-3-7 16:3:35 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - buaq.net reddit ungarble 信息 条款