欢迎来到
cmdragon's Blog

苹果iOS和macOS系统曝出严重安全漏洞（CVE-2024-44131），攻击者可通过符号链接劫持绕过TCC框架，非法访问健康数据、位置信息、麦克风及摄像头等敏感资源。该漏洞影响iOS 17至macOS Sonoma系统版本，全程无需用户 …

美国国防部长劳埃德·奥斯汀下令终止微软中国工程师参与国防云（Azure Government Cloud）的技术支持工作，质疑其“数字护航”机制的安全性。该机制允许中国工程师远程维护国防部云系统，尽管受美国公民监督，但监督者普遍缺乏技术能力 …

2025年1月5日，OneKey安全实验室披露支付宝“碰一碰”NFC支付设备存在芯片级安全漏洞。攻击者可通过物理篡改设备芯片，将支付链接替换为钓鱼地址，诱导用户向非法账户转账。该漏洞利用需物理接触设备且依赖多重条件，实际风险较低。支付宝已于 …

中国智能设备制造商Mars Hydro因数据库安全配置错误，导致27亿条用户敏感数据暴露，包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库，但数据暴露时长和第三方窃 …

国际安全研究人员成功绕过DeepSeek V3大语言模型的安全防护机制，完整提取其核心系统提示词，揭示了大模型底层安全架构的脆弱性。泄露的提示词包含超过1500字符的行为规范，涵盖伦理准则、内容审查和任务处理三大模块。研究人员采用创新的“多 …