CVE-2025-4275 - 不仅仅是基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 2 部分 | CN-SEC 中文网 文章探讨了Hydroph0bia漏洞（CVE-2025-4275），通过绕过SecureBoot升级为固件更新期间的任意代码执行，进而完全控制DXE卷。作者利用自定义证书和特殊变量机制，在固件更新流程中伪装成官方程序，并通过UEFI驱动开发实现了对DXE卷的完全控制。概念验证展示了如何替换启动图形并添加恶意驱动程序。该漏洞可能影响多个使用Insyde H2O固件的设备。... 2025-9-19 06:23:26 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cn-sec.com efi 固件 insyde bds

Microsoft Brokering File System Windows 11 22H2 权限提升漏洞 | CN-SEC 中文网 微软Brokering文件系统中发现权限提升漏洞（CVE-2025-49677），影响Windows 11 22H2等版本。该漏洞源于内存管理中的双重释放问题，允许本地攻击者获取SYSTEM权限。研究人员已提供概念验证代码，建议用户及时安装补丁以修复此高危漏洞。... 2025-7-29 06:23:41 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cn-sec.com 漏洞 windows 安全 攻击 攻击者

BAZZAFL：通过面向漏洞的种子分组将模糊测试活动导向漏洞 | CN-SEC 中文网 BAZZAFL通过将种子分组并采用多目标优化策略，在模糊测试中优先测试可能包含漏洞的代码区域，并根据香农熵自适应分配能量给种子组中的不同种子。通过变异与漏洞相关的字节和优化能量调度，BAZZAFL有效提升了漏洞检测效率和覆盖率。... 2025-6-23 06:23:48 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cn-sec.com 漏洞 bazzafl 物种 信息 支配