量子计算机距离攻破 RSA-2048 还有多远 Author: Guancheng Li of Tencent Xuanwu Lab在当今数字世... 2025-11-14 16:0:0 | 阅读: 4 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com 控制 制冷 量子态 粒子 超导

我们的AI发现了一个零知识证明库的漏洞，Sam Altman的项目也用了这个库 腾讯玄武实验室通过自动化引擎发现零知识证明库 gnark 中存在高危漏洞 CVE-2025-57801（CVSS 8.6），该漏洞可能导致 ZK-Rollup 技术中的签名被伪造。尽管多数开源项目未受影响，但部分闭源项目可能仍存在风险。... 2025-11-9 16:0:0 | 阅读: 4 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com gnark 漏洞 zk rollup consensys

玄武阿图因（Atuin）自动化漏洞挖掘引擎发现零知识证明库 gnark 的签名可锻造性漏洞 玄武实验室研发的阿图因自动化漏洞挖掘引擎发现零知识证明库 gnark 中存在高危签名验证漏洞（CVE-2025-57801），允许攻击者伪造有效签名并引发安全问题。该漏洞已修复，建议用户升级至最新版本以避免风险。... 2025-8-25 16:0:0 | 阅读: 14 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com gnark 漏洞 forged github honest

玄武在BlackHat揭示劫持智能体达成RCE的新方法 大语言模型面临提示词注入攻击威胁，通用触发器使攻击更精准、跨场景应用成功率高，可能导致远程代码执行等风险。防御措施包括沙箱隔离、输入检测等。... 2025-8-5 16:0:0 | 阅读: 1 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com 攻击 触发器 模型 注入 载荷

腾讯和清华的最新研究：利用“长度侧信道”绕过5G/4G/WiFi网络的加密 腾讯玄武实验室与清华大学团队发现无线网络中存在基于数据帧长度的侧信道攻击漏洞，可无需破解加密劫持TCP/UDP连接，影响5G、4G及Wi-Fi环境。... 2025-8-1 02:56:27 | 阅读: 17 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com 攻击 攻击者 数据 受害 受害者

DeepSeek-671B纯CPU部署经验分享(一) 文章介绍了llama-mmap库的实现细节,包括文件操作、内存映射和锁机制的跨平台实现.... 2025-3-15 16:0:0 | 阅读: 1 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com llama errno posix pimpl frag

一种基于安全大模型的EDR告警研判机器人 Author: Guannan Wang, Guancheng Li of Tencent Sec... 2024-1-26 00:0:0 | 阅读: 28 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com 安全 误报 信息 模型 网络

一种大模型端侧隐私保护方案 Author : Yu Chen(alohachen) of Tencent Security X... 2023-12-5 00:0:0 | 阅读: 47 | 收藏 | 腾讯安全玄武实验室 - xlab.tencent.com 信息 模型 董事会 腾讯

Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675) Windows打印机相关服务存在逻辑缺陷，可以被用来进行权限提升甚至可以实现远程任意代码执行，微软已于2021年6月8号发布安全补丁，对该缺陷进行修复，请尽快完成系统更新。... 2021-6-21 00:0:0 | 阅读: 17 | 收藏 | xlab.tencent.com 安全 漏洞 保密 补丁 windows

Domain Borrowing: 一种基于CDN的新型隐蔽通信方法 - 腾讯安全玄武实验室 作者：腾讯安全玄武实验室 dlive, saltCDN(Content Delivery Net... 2021-05-19 00:51:59 | 阅读: 11 | 收藏 | xlab.tencent.com 证书 流量 sni 攻击 攻击者

虚假的安全：五大Android厂商自带隐私保护应用脆弱性分析及漏洞利用 Author: Xiangqian Zhang, Huiming Liu of Tencent S... 2021-5-14 00:0:0 | 阅读: 27 | 收藏 | xlab.tencent.com 安全 保密 攻击 数据 trustzone

部分快速充电产品存在“BadPower”风险的安全提示 问题简介腾讯安全玄武实验室在部分快速充电（以下简称快充）产品中发现了一种新型安全问题，并将其命名为... 2020-7-16 10:56:27 | 阅读: 17 | 收藏 | xlab.tencent.com badpower 电设备 攻击 充电器 安全

Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架，它可以用来执行身份验证、授权、密码和会... 2020-6-30 20:20:0 | 阅读: 22 | 收藏 | xlab.tencent.com shiro 漏洞 绕过 安全

Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948) Apache Dubbo是一种基于Java的高性能RPC框架。该项目于2011年开源，并于2018... 2020-6-23 20:20:0 | 阅读: 33 | 收藏 | xlab.tencent.com dubbo 攻击 漏洞 1948 攻击者

深入分析Adobe忽略了6年的PDF漏洞 本文详细分析了 Adobe Acrobat Reader / Pro DC 中近期修复的安全漏洞... 2019-9-12 11:56:43 | 阅读: 41 | 收藏 | xlab.tencent.com 数据 xpos 10101010 漏洞 arraybuffer

Ghidra 从 XXE 到 RCE 作者：腾讯安全玄武实验室 tomato, salt0x00 背景Ghidra是 NSA 发布的一... 2019-3-18 18:21:17 | 阅读: 15 | 收藏 | xlab.tencent.com 攻击 攻击者 受害者 受害

全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250) 作者：lywang, dannyweiWinRAR 作为最流行的解压缩软件，支持多种压缩格式的压... 2019-2-22 20:15:32 | 阅读: 11 | 收藏 | xlab.tencent.com 攻击 winrar unacev2

从一起“盗币”事件看以太坊存储 hash 碰撞问题 Author : Kai Song(exp-sky)、hearmen、salt、sekaiwu o... 2018-11-9 12:1:24 | 阅读: 12 | 收藏 | xlab.tencent.com solidity solc u256 evm

来自微信外挂的安全风险 玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安... 2018-10-23 15:39:48 | 阅读: 12 | 收藏 | xlab.tencent.com 攻击 攻击者 安全 外挂 wechat

利用恶意页面攻击本地Xdebug TL;DRPHP开发者以及一些安全研究人员经常会在本地搭建一个基于Xdebug的PHP的调试服务，... 2018-3-30 18:23:38 | 阅读: 8 | 收藏 | xlab.tencent.com xdebug 攻击 php 攻击者 受害