•  索尼XAV-AX8500攻击面分析（第二部分）
Looking at the Attack Surfaces of the Sony XAV-AX8500 Part 2

本文深入剖析了索尼XAV-AX8500车载信息娱乐系统的攻击面，详细探讨了包括USB、蓝牙、Android Auto和Apple CarPlay在内的多种技术可能带来的安全威胁。文章通过逆向工程和技术实验揭示的潜在漏洞研究价值高，为网络安全专家提供了宝贵的参考。

•  三星智能手机APE解码器漏洞导致代码执行
Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices

本文详细报道了影响三星智能手机Monkey's Audio解码器的安全漏洞，该高危漏洞无需用户交互即可触发远程代码执行。此发现拓展了攻击面，并在特定条件下构成零点击威胁，尤其当设备配置为使用富通信服务（RCS）时更为显著。

•  科沃斯扫地机器人的关键漏洞使其成为黑客监视和骚扰的工具
Robot Vacuums Hacked To Spy On Their Owners

本文揭示了Ecovacs智能扫地机器人中存在的严重安全漏洞，黑客能够利用这些漏洞进行远程监控和骚扰。文章强调了智能家居设备的安全风险，并提出了对物联网(IoT)产品制造商加强加密、认证协议及定期评估的呼吁。

•  [原创]当全加密M1卡沦陷之后……-智能设备-看雪-安全社区|安全招聘|kanxue.com
Security Vulnerabilities and Attack Methods of Fudan Micro FM11RF08(S) Chip

本文揭示了复某微FM11RF08(S)芯片存在的重大安全隐患，包括后门密钥与可预测随机数问题，使得原本加密的M1卡易于遭受快速解密攻击，凸显了向更高安全标准的CPU卡过渡的重要性。

•  Agentic Security：一款针对LLM模型的模糊测试与安全检测工具 - FreeBuf网络安全行业门户
Agentic Security: A Fuzz Testing and Security Inspection Tool for LLM Models

本文介绍了Agentic Security这一创新性工具，它是专为大型语言模型（LLM）设计的模糊测试及安全性评估框架。其最大亮点在于能够进行全面且深度的安全检查，包括自定义规则集、基于代理的测试以及集成多样的模糊测试技术和API压力测试，这使得研究者能更有效地识别和防范潜在风险。

•  利用废弃后门的新型攻击向量
Researchers Hijacked 4000 Backdoors That Rely on Expired Infrastructre

本文揭示了一种创新的攻击手法，即通过劫持其他后门中被废弃的后门进行大规模自动化黑客入侵。这突显了依赖过时基础设施带来的重大安全风险，并展示了攻击者如何利用遗弃系统从事恶意活动。

•  FastJson checkAutoType安全机制研究 - 先知社区
Analysis of the checkAutoType Security Mechanism in Fastjson 1.2.25 and Later Versions

该篇文章深入剖析了FastJSON从1.2.25版开始引入的checkAutoType安全机制，揭示了其工作原理及潜在的绕过策略，对于理解FastJSON安全性具有重要价值。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室