The Most Unfortunate Backdoor of 2024 文章探讨了开源软件XZ项目中发现的后门事件，揭示了攻击者如何通过长期渗透和精心设计，在看似安全的开源项目中植入后门，并成功推送到多个官方仓库。尽管最终被工程师Andres Freund及时发现并阻止，但这一事件引发了对开源社区信任模型和协作开发安全性的深刻反思。... 2025-2-13 09:7:17 | 阅读: 3 | 收藏 | 0day Fans - www.darknavy.org xz liblzma tan jia sshd

The Most Prominent Privacy Security Trend of 2024 2025年初，“Siri窃听门”五年的诉讼以苹果支付9500万美元和解告终。案件源于用户指控Siri未经许可录音并泄露数据。尽管苹果否认指控，但隐私安全担忧加剧。随着AI广泛应用，用户数据安全成为焦点。文章探讨了隐私计算技术如何解决AI与隐私冲突，并分析了苹果PCC方案及国内探索。... 2025-2-12 08:39:17 | 阅读: 2 | 收藏 | 0day Fans - www.darknavy.org cloud security pcc hardware era

The Maddest Vulnerability of 2024 Windows Server远程桌面许可服务发现重大内存腐败漏洞MadLicense，可致远程代码执行。微软称其难以利用，但研究人员成功演示攻击，揭示现有安全机制仍存缺陷。... 2025-2-11 03:42:35 | 阅读: 1 | 收藏 | 0day Fans - www.darknavy.org memory security windows overflow machine

The Most Imaginative New Applications of 2024 2023年生成式AI和大语言模型（LLM）兴起，2024年AI代理扩展LLM能力，推动安全研究工具广泛应用。LLM助力代码理解、测试代码生成等环节提升效率，但自动发现未知漏洞仍具挑战。Google“Naptime”项目和AIxCC竞赛展示AI代理模拟人类研究方法的潜力，未来有望实现更智能的安全分析。... 2025-2-10 03:25:29 | 阅读: 2 | 收藏 | 0day Fans - www.darknavy.org llms security agents analysis

The Most "Golden" Bypass of 2024 文章介绍了Chrome浏览器的安全机制MiraclePtr及其发展历程。该机制旨在防止Use-After-Free（UAF）漏洞，并于2023年全面启用。尽管2024年发现了一种理论上的绕过方法，但其条件苛刻且难以实际利用。Chrome团队因此决定不再将受保护的UAF漏洞视为安全问题，并通过持续改进提升了整体安全性。... 2025-2-9 09:13:13 | 阅读: 3 | 收藏 | 0day Fans - www.darknavy.org security chrome miracleptr bypass

The Most Groundbreaking New Security Ecosystem of 2024 本文探讨了华为 HarmonyOS NEXT 版本的重大更新及其安全特性。 HarmonyOS NEXT 采用“单框架”设计，完全脱离 Android 依赖，并引入 eTS 开发语言和 HAP 包格式。系统通过代码签名、严格的权限管理和 AccessToken 机制提升安全性。其基于微内核架构的鸿蒙内核增强了安全隔离能力，并支持 Linux 兼容层以维持生态兼容性。然而，封闭源代码和加密固件限制了第三方设备制造商的参与，可能影响生态系统的开放性和未来发展。... 2025-2-8 09:9:15 | 阅读: 4 | 收藏 | 0day Fans - www.darknavy.org harmonyos security hongmeng development microkernel