欢迎来到
cmdragon's Blog

2025年2月24日，谷歌通过Google Play Store向Android 9及以上设备静默安装系统级应用SafetyCore，引发全球隐私争议。该应用使用本地机器学习模型扫描设备内容，声称不主动上传数据，但用户无法永久卸载，且预留云 …

OpenAI正在为GPT-4o图像生成功能预置水印机制，旨在通过可见或不可见水印标识AI生成内容，以应对版权滥用和内容溯源问题。水印可能仅限免费用户，付费用户或可享受无水印输出，引发安全公平性质疑。水印技术若嵌入用户身份信息，存在隐私泄露隐 …

谷歌紧急修复了Android USB驱动程序中的零日漏洞（CVE-2024-53104），该漏洞已被以色列公司Cellebrite的间谍软件利用，攻击者可通过物理接触设备绕过锁屏，窃取敏感数据。漏洞影响Android 9及以上版本，攻击链包 …

微软威胁情报团队发现针对macOS生态系统的XCSSET恶意软件新变种，其攻击范围覆盖开发者与普通用户。新版XCSSET采用复合式代码混淆技术、系统级持久化机制及供应链攻击升级，显著提升攻击隐蔽性和破坏力。其恶意行为包括敏感信息窃取、远程控 …

苹果公司于2025年3月12日发布紧急安全更新iOS 18.3.2，修复了WebKit浏览器引擎中的高危漏洞。该漏洞允许攻击者通过恶意网页绕过iOS安全机制，实现沙箱逃逸并执行任意代码。漏洞源于内存管理的缺陷，存在越界写入问题，影响iOS …

苹果公司紧急发布安全更新，修复两个高危零日漏洞（CVE-2025-31200和CVE-2025-31201），影响iOS、iPadOS和macOS系统。CVE-2025-31200位于CoreAudio框架，允许通过恶意媒体文件远程执行代码 …