自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

安当加密

www.andang.cn

  • 博客(299)
  • 收藏
  • 关注

原创 一张路由表配错,车载网关让CAN报文跨域乱跑

文章摘要: 2025年某车企因OTA升级引发车辆告警故障,根源在于网关路由配置错误。升级后的通配路由0x1**导致BMS电池温度帧与车身域信号碰撞,引发总线冲突。文章分析了现代车载网关的三层纵深防御架构:路由白名单精确控制转发路径(5μs级延迟);域间防火墙进行内容过滤(3μs级延迟);速率限制机制。通过代码示例展示了正确的路由表实现方式,强调必须避免过度宽泛的掩码匹配。案例表明,严格的网关路由策略和内容检查能有效预防此类跨域通信事故。

2026-07-08 17:16:40 412

原创 30秒把车开走,PEPS中继攻击是怎么绕过钥匙认证的?

PEPS中继攻击与UWB安全防御 摘要:2025年杭州某小区发生一起利用PEPS系统中继攻击盗车案件,攻击者通过无线电信号中继设备,在30秒内完成车辆解锁并驶离。PEPS系统的安全漏洞源于其依赖信号强度(RSSI)的距离判断机制,攻击者通过放大钥匙信号欺骗车辆。中继攻击设备已实现小型化,成本不足3000元,利用零中频相干转发保持信号保真,并在150ms时间窗口内完成认证交互。根本解决方案是采用UWB(超宽带)测距技术,通过双向测距(TWR)精确测量信号飞行时间,实现±10cm的测距精度,有效抵御中继攻击。U

2026-07-08 17:14:12 297

原创 CAN总线注入被拦截了,车载IDS是怎么做到的?

摘要: 2025年某纯电SUV在交付后遭遇CAN总线攻击,攻击者通过OBD接口伪造ECU报文,导致仪表盘误报故障。车载IDS系统在1.8秒内检测并响应,避免了潜在制动异常。文章分析了CAN总线的安全缺陷(无源认证、广播总线、优先级抢占),并提出了规则检测+异常检测的双引擎IDS架构:规则引擎匹配已知攻击特征(零误报、低延迟),异常引擎通过统计学习基线检测未知攻击(需5分钟学习期)。作者总结了实际项目中的三个坑:高频合法帧误报、加密日志延迟、OTA升级后基线失效,并给出优化方案(动态阈值、批量加密、OTA后基

2026-07-06 14:45:31 352

原创 OBD口之外,UDS诊断协议还有哪些被忽略的攻击面?从一次4S店“刷机“说起

摘要: 2024年某4S店发现一起通过UDS诊断协议漏洞绕过ECU安全访问的案例,攻击者利用0x34/0x36服务时序缺陷非法刷写程序,影响15万台车。UDS协议中0x27安全访问存在三大攻击面:算法级弱点(伪随机Seed、Key算法逆向、故障注入)、会话状态机逻辑漏洞(认证状态残留、编程会话绕过)、以及DoIP远程诊断暴露的风险。防御需构建四层防护:硬件级HSM隔离、会话状态机加固、网络访问控制及运行时IDS监控。UDS协议的高危服务若未严格校验,可能成为整车安全的致命缺口,建议主机厂在TARA分析中专项

2026-07-02 14:12:59 482

原创 CSMS审核被驳回,就因为没用国密?SM2/SM4在汽车ECU落地的真实踩坑实录

汽车国密算法落地的工程困境 2025年GB 44495-2024强制要求汽车关键功能优先使用国密算法(SM2/SM3/SM4),但车企面临严峻的工程挑战。SM2验签速度慢于RSA,可能影响ECU启动延迟;SM4缺乏硬件加速支持,加密性能骤降;证书体系需重建,HSM(硬件安全模块)真伪难辨。实践中暴露出签名长度波动、加密模式选择不当、密钥存储不安全等“真金白银”的教训。 渐进式迁移方案分三阶段:双算法并行→逐步切换→全面国密,需跨部门协同解决密码学、硬件、PKI等多环节问题。新架构建议从设计初期集成国密,避免

2026-07-02 13:51:44 697

原创 OBD口插上去的第15分钟,我拿到了整车CAN矩阵:汽车网络安全渗透测试实战

摘要: 汽车渗透测试已成为UNR155欧盟认证的关键环节。某合资品牌因未通过渗透测试导致车型上市推迟4个月,暴露了整车网络安全投入不足的问题。标准流程包括信息收集、攻击面枚举、漏洞利用和修复验证四个阶段,需覆盖硬件、固件、车载网络等维度。常见漏洞包括UDS安全访问绕过、固件提取逆向等。实践中需注意避免ECU损坏、误触发ESP等风险,并确保覆盖云端API攻击面。渗透测试需持续循环,验证安全控制有效性。

2026-07-01 16:35:24 460

原创 一根OBD线,20分钟攻破整车CAN网络:从帧注入到SecOC防护实战

文章摘要: 某自主品牌4S店因OBD-II接口未设安全防护,暴露了CAN总线的三大先天缺陷:广播式通信无身份验证、优先级仲裁机制可被利用、缺乏完整性校验。攻击者仅需低成本工具即可注入恶意CAN帧,威胁车辆安全。AUTOSAR SecOC方案通过附加MAC认证和新鲜度值来防御攻击,但面临实时性、密钥管理等工程挑战。CAN-FD虽扩展了安全空间,也引入新攻击面。案例显示,部署SecOC后伪造指令可被即时拦截,凸显车载网络安全升级的紧迫性。(149字)

2026-07-01 15:16:43 550

原创 车载以太网SOME/IP,为什么成了攻击者的新目标?

摘要: 2025年3月,某团队通过OBD接口向国产智能汽车注入构造的SOME/IP服务发现报文,导致域控制器9个服务崩溃、座舱黑屏,暴露了车载以太网协议的安全缺陷。SOME/IP作为AUTOSAR定义的SOA通信协议,因缺乏强制认证加密机制,存在三大攻击面:服务发现欺骗(伪造服务劫持数据)、畸形报文DoS(利用长度字段触发内存溢出)、未授权服务调用(直接操作高权限接口)。防护需分层推进:短期启用SecOC和报文校验,中期部署以太网防火墙与访问控制表,长期将模糊测试纳入开发流程。关键盲点是密钥同步失败时的降级

2026-06-30 16:20:08 368

原创 OTA固件升级,你的签名验证链断在哪里?5个高危陷阱排查

文章摘要: 2024年某车企OTA升级事故暴露签名验证逻辑缺陷:篡改的固件因验签失败被静默忽略,导致车辆CAN总线异常。文章剖析OTA签名验证链的6个关键环节(如固件下载、版本防回滚等),揭示5大常见陷阱:验签失败错误处理不当、版本回滚漏洞、分片签名拼接风险、Debug模式残留旁路及公钥存储缺陷,并提供代码示例与自查清单。强调签名验证需实现“硬失败”原则,构建从云端到硬件的完整信任链,避免因单点失效引发系统性风险。 (字数:148) 核心要点: 事故根源:验签失败静默通过,固件包被篡改 关键环节:完整性校验

2026-06-30 16:15:11 379

原创 车机里的TrustZone、HSM、 Secure Element:到底该用哪个?

本文探讨了汽车电子系统中安全芯片的选型问题,指出行业内缺乏统一认知的现状。文章详细分析了三种主流安全技术(TrustZone、HSM、SE)的特点与适用场景,提供了ECU安全芯片选型决策表,并总结了三个常见误区:TrustZone不等于独立安全芯片、HSM需符合EVITA规范、SE存在带宽限制。最后提出分层安全架构建议,平衡安全与成本,强调根密钥必须存储在HSM或SE中的核心原则。文章指出这些技术是互补而非替代关系,为汽车电子安全设计提供了实用参考。

2026-06-29 17:00:41 394

原创 OTA升级包签名被伪造,13万辆车被迫召回:签名链路安全怎么做才对?

本文探讨了汽车OTA升级签名链路的安全隐患与改进方案。首先通过一起13万台电动车召回案例,揭示签名服务器与HSM间明文通信导致的伪造签名风险。文章详细拆解OTA签名的五个关键节点:请求发起、HSM执行、签名写入、车端验签和刷写执行,指出各环节常见安全漏洞及正确做法。针对2026年国内强制实施的国密算法要求,对比了SM2与RSA的性能差异,提出双算法并行的过渡方案,并强调HSM国密认证和根证书国有化的必要性。最后给出三条可立即实施的改进建议:检查HSM通信加密与双向认证、验证车端证书链完整性、完善签名审计日志

2026-06-29 16:54:12 547

原创 60秒一台车,密钥注入怎么跟上产线节拍?汽车生产线密钥注入系统设计实录

去年帮一家自主品牌做产线安全审计,看到的场景让我至今难忘。总装车间里,机械臂每60秒完成一台车的ECU装配。但密钥注入环节,操作员拿着一把U盘,把密钥文件从工控机拷到ECU烧录工具上。更离谱的是,这把U盘还同时用来拷班组的生产日报。我问:“这U盘里的密钥文件加密了吗?对方愣了两秒:“应该有吧……供应商说是加密的。我用十六进制编辑器打开一看——。任何一个在车间里能接触到这台工控机的人,都可以把密钥拷走。而这条产线上,每天有200多台车的ECU用同一套密钥做安全启动。

2026-06-25 13:59:04 399

原创 smart车主被困停车场那天,到底是谁的锅?——汽车数字钥匙安全体系深度拆解

2026年3月9日早高峰,smart精灵#5车主遭遇了一次"数字化困境":手机蓝牙钥匙突然失灵,App远程控车功能集体罢工。因为没有实体钥匙,部分车主被困在车旁——。这已经是2026年上半年至少第4起数字钥匙大规模失效事件。之前还有大众ID系列1.5版本蓝牙钥匙的兼容性问题,以及某自主品牌NFC钥匙在安卓15更新后大面积"罢工"。

2026-06-24 15:41:31 661

原创 距离新国标落地只剩7天——新能源汽车信息安全体系建设的三道必答题

2026年5月28日,工信部装备工业发展中心一纸通知,在全国范围内启动了新一轮新能源汽车安全隐患排查。紧接着,7月1日两项新国标正式落地——等硬性要求,让整个行业进入了"合规倒计时"。但有个细节你可能没注意到。这次排查通知里,安全体系建设的范围悄悄扩大了。除了电池、充电、碰撞这些"物理安全",首次被单独列为排查维度——包括车辆网络安全防护、数据安全管理、OTA升级安全保障。然而,我和几家主机厂的安全团队聊下来,发现一个尴尬的事实:很多人对"新能源汽车的信息安全到底要做到什么程度"完全没有概念。

2026-06-24 14:57:10 335

原创 一个Tier-2供应商被黑,三家主机厂同时停产——汽车供应链安全到底卡在哪?

2025年11月,博世旗下一家二级供应商的ERP系统被勒索软件攻破。结果呢?不是这一家停产,是,因为这家供应商提供的ESP控制单元恰好同时供货给三家整车厂。一共停产6天,媒体估算损失超过1.2亿欧元。而在智能网联汽车时代,供应链安全的维度远比传统IT要复杂——不是"供应商的IT系统被黑导致停产"这一种剧本。

2026-06-23 14:45:10 216

原创 路侧单元被劫持,交叉路口的车全部收到了假信号——V2X路侧安全该怎么做?

RSU 是整个车路协同系统中权重最高、防护最薄弱的节点,攻击一个 RSU 能影响过往所有联网车辆,而它又往往暴露在公开环境中、更新滞后。做好路侧安全,需要把密码学基础(消息签名/验签)、硬件安全(HSM私钥保护)、信道安全(mTLS)、持续监测(异常行为检测)四层拧成一股绳——任何一层缺失,整体的安全等级都会退化为最弱环节的水平。车路协同真正落地的那天,路侧安全的重要性会更加凸显。从现在开始做,总比出了事故后再补强要值。你们做 V2X 部署时,路侧安全是同步规划的,还是作为"后续工作"先跳过去了?

2026-06-22 17:47:21 317

原创 你的车联网平台有多少漏洞在“裸奔“?整车厂安全漏洞管理体系建设实录

整车厂安全漏洞管理和态势感知的核心矛盾,是攻击面大、修复周期长、供应链复杂,这三点叠加在一起,让简单套用IT安全体系的方法完全失效。漏洞情报接入 → 资产精准关联 → 优先级分级 → SLA自动管控实时态势采集 → 行为基线建模 → 可疑事件自动关联密钥操作全审计 → 数据流向可见 → 供应链漏洞纳管这件事的难点不在技术,在推动。安全团队需要把漏洞管理从"安全部门的事"变成"研发、采购、供应链共同背的 KPI",才能真正跑起来。你们厂目前的漏洞从发现到修复,平均要多少天?

2026-06-22 12:09:21 531

原创 给CISO的实战指南:整车厂信息安全建设三年路线图

法规驱动不等于法规分别建:ISO 21434、等保、国密、数据安全法四条线交叉覆盖,找交叉点一个动作满足多条合规建设有顺序:先建密钥基础设施底座,再建数据安全,再做应用加固,最后持续运营——跳步走会返工选型看体系不看单品:十个能联动的产品,比十个各自最强但互不兼容的产品更有价值信息安全建设不是百米冲刺,是马拉松。但至少要知道终点在哪、现在跑到哪了——这份路线图,就是给你那张赛道地图。你们公司的信息安全建设现在到了哪一期?密钥管理底座建好了吗?数据安全和应用安全哪块更薄弱?评论区交流一下。

2026-06-18 15:44:53 733

原创 自动驾驶算法值10亿?车企核心IP被偷走的三种方式与防护方案

模型文件是最值钱的资产,也是保护最薄弱的环节——先锁模型,再锁代码单一手段防不住——模型加密+代码混淆+License授权,三层缺一不可HSM是信任根——没有硬件级密钥保护,软件层面的防护都是纸老虎以安当的ASP(应用安全加固)+ SLA(软件License授权)+ HSM产品组合为例,ASP负责代码混淆和反逆向,SLA负责设备绑定和授权管控,HSM负责密钥安全存储——三者联动,才能构成完整的算法IP保护链路。算法是自动驾驶公司的命根子。别等到打官司取证的时候,才发现自己的命根子一直在"裸奔"。

2026-06-18 14:40:33 504

原创 一辆国产车卖到欧洲,数据合规怎么做?汽车数据出境的三个技术难题

汽车数据出境的合规,不是一个法务问题,也不是一个纯技术问题。它需要法务告诉你"什么不能做",技术告诉你"能做到什么程度",然后两者一起找到中间那条能落地的路。密钥跟着数据走,密钥域跟着法规走——数据在中国用中国KMS,在欧洲用欧洲KMS,不要混用脱敏前置到车端——不要等数据传回来了再脱敏,在数据产生的第一时刻就做审计先行——每一条数据跨境操作记录的留存,在合规审计面前比加密算法本身更重要。

2026-06-17 14:22:42 548

原创 从蓝牙到UWB:你的汽车数字钥匙,正在被“隔空盗走“

从NFC到蓝牙到UWB,数字钥匙的体验越来越好,攻击面也越来越大。但万变不离其宗——把密钥保护好,把证书管好,把信任锚定在硬件上。手机端不可信——私钥尽量放SE/TEE,放不了就加白盒加密+反逆向兜底车端用HSM做最后一道防线——不信任任何外部信号,关键操作走HSM证书管理要有始有终——签发、续期、吊销、审计,整个生命周期都不能有盲区安当在数字钥匙安全方案上提供了从HSM(车端安全锚点)、KSP(证书全生命周期管理)到UKEY(离线场景下的强身份认证)的完整产品组合。

2026-06-17 10:27:23 729

原创 你能破解我的 ECU 固件吗?车载软件安全——从编译到报废的全链路防护

单一措施等于没措施。编译期、加载期、运行时、授权期——四层防护缺一不可。你锁了前门,攻击者就会从窗户进来。安全方案要看细节,不能只看 check box。同样是"支持代码混淆",有的只做了变量重命名,有的能做到控制流平坦化 + 虚假控制流 + 字符串加密。你能不能区分?如果分不出来的话,建议要求供应商提供混淆后的逆向测试报告。HSM 是地基,没有硬件根信任,上层的一切保护都可能被绕过去。

2026-06-16 16:55:48 595

原创 业务代码一行不改,数据库加密怎么上?整车厂TDE透明加密落地实录

数据库加密这件事,真正难的从来不是技术本身——加密算法几十年前就成熟了。在不影响业务的前提下,把安全真正落地。✅ 对业务代码零侵入(DBA 操作,开发不用改一行 SQL)✅ 支持 SM4 国密 + AES 双算法(国内合规 + 国际兼容)✅ 密钥与数据分离存储(KMS 独立管控,DBA 看不到明文密钥)✅ 性能损耗可控(目标 ≤5%)✅ 覆盖多种数据库(MySQL/PostgreSQL/Oracle/MongoDB 一个方案统一管理)

2026-06-16 11:26:01 568

原创 从零搭建车联网PKI:一套覆盖V2X、OTA、ECU的证书管理实战方案

2025年12月,国内某头部新能源车企在OTA升级时遭遇公钥证书过期,导致全国3.2万辆已售车辆无法正常更新固件——后台日志显示"证书链验证失败"。最终通过紧急签发中间CA证书才恢复服务,历时72小时,期间客服电话被打爆,社交媒体舆情飙升。这并非孤例。德国一家Tier1供应商2024年Q3的安全审计报告披露:其V2X路侧单元的证书过期检测机制缺失,导致RSU在证书失效后仍发送已被吊销的签名消息,附近车辆的CRL校验未通过,被判为"不可信节点"而自动断开——该路侧单元对V2X通信已完全失效。

2026-06-15 16:00:17 357

原创 一张表讲清楚——整车厂从ISO 21434到等保三级的密码合规全景图

法规不会等你准备好。密评不通过就是通不过,CSMS驳回就是驳回,不存在"再给我三个月"这种事情。如果你现在手里有一款2027年计划上公告的新车型,2026年就是你启动密码合规建设的最后窗口期。做汽车安全的兄弟们,你们公司走到哪一步了?CSMS证拿了吗?密评自测过没?有没有在合规上被审过"补课"的?来评论区交流真实的踩坑经验 👇。

2026-06-11 15:45:00 1044

原创 从芯片烧录到固件防逆向——汽车ECU全生命周期的安全防线怎么建?

ECU安全真正的难点不在于技术方案——HSM、安全启动、密钥注入、固件加固,每一项都有成熟方案。难点在于安全责任在链条上被稀释:芯片厂说"我只负责硅片",Tier1说"我只负责集成",整车厂说"我只负责定义需求"。结果就是GitHub上那120万台车——责任分散的结果,就是没有人真正负责。做ECU安全的团队,需要拿到的不是一个安全方案供应商的名片,而是一张覆盖"芯片→ECU→车机→云端"的全链路技术地图。你们团队在做ECU安全的时候,哪一步踩过最深的坑?是生产线密钥注入被跳过了,还是调试口忘了熔断?

2026-06-11 09:51:32 827

原创 自动驾驶每天吃进1.6TB数据,谁在给它的“记忆“上锁?

自动驾驶数据安全不是一个技术项目,而是一个持续运营的体系。这些新数据,谁来保护?你们公司自动驾驶数据的"安全欠账"有多少?是先做了加密还是先做了脱敏?数据跨境这块有没有被合规卡过脖子?评论区来聊聊真实情况 👇。

2026-06-10 15:53:25 472

原创 你的车在跟谁“聊天“?V2X通信安全从入门到翻车,只差一条伪造消息

2025年8月,某自动驾驶示范区进行V2X路测时发生了一次"未遂事故":测试车辆突然紧急制动,原因是收到了一条BSM(基本安全消息),声称前方200米有车辆急刹。事后调取路侧RSU日志发现——那条BSM消息,根本不存在于任何合法车辆的发送记录中。攻击者用一台树莓派和开源V2X协议栈,伪造了一条"幽灵车辆"的消息,成功欺骗了自动驾驶决策系统。

2026-06-10 11:21:21 734

原创 汽车密钥管理:从“一把钥匙开所有门“到“一车一密“的进化之路

HSM(Hardware Security Module,硬件安全模块)是密钥管理体系的硬件基石。

2026-06-09 14:49:56 408

原创 ISO 21434来了,你的车真的“安全“吗?

🔔 关注我,持续获取车联网安全 / 嵌入式安全 / 密码工程实战内容,不定期深度长文。

2026-06-09 11:50:44 398

原创 整车厂靠卖“功能订阅“赚钱?车载软件License授权管理的底层逻辑与安全实现

License 管理关系到整车厂软件收入的安全边界数据跨境合规关系到出海业务的可持续性可信的密钥管理体系 + 可信的硬件安全根。

2026-06-08 16:03:05 390

原创 你的车机App在“裸奔“?聊聊智能汽车软件防逆向加固那些不得不说的事

智能汽车的软件安全不是一个"可选项",而是随着车辆数字化程度加深必然要正视的工程课题。从车机HMI到ECU固件,从自动驾驶算法到OTA升级包,每一层软件都面临被逆向的风险。而防逆向加固的核心价值,不是让攻击变得"不可能",而是让攻击成本高于攻击收益。🛡️ 代码混淆:提高静态分析难度🔒 反调试:破坏动态分析环境✅ 完整性校验:防止篡改后重打包🔑 白盒密码:密钥融入算法,无法提取📦 模型加密:保护AI算法知识产权。

2026-06-08 11:13:17 471

原创 UDS诊断协议安全防护:车企如何防止未授权的车辆诊断访问

UDS协议基于ISO 14229标准,运行在CAN/DoIP等传输层之上,定义了27个诊断服务。服务ID名称安全敏感度风险描述0x10高切换诊断会话模式,可影响车辆行为0x11ECUReset极高可远程重启ECU,导致行驶中系统宕机0x27极高诊断安全的核心——控制诊断权限的解锁0x31高可触发测试例程,影响车辆功能0x34高可向ECU刷写固件0x3E中维持诊断会话,延长攻击窗口。

2026-06-05 14:11:10 502

原创 汽车密钥管理系统怎么设计?从HSM到云端KMS的完整架构方案

随着智能网联汽车渗透率突破60%,车辆从单一交通工具演变为"四个轮子上的数据中心"。一辆现代智能汽车涉及超过100个ECU、数十个通信协议、数十亿字节的敏感数据——而这些数据的保护基础,正是。本文从汽车行业密钥管理的特殊性出发,拆解从HSM硬件到云端KMS的完整架构设计,并给出可直接落地的选型方案。

2026-06-05 13:55:31 483

原创 汽车OTA升级怎么保证安全?从固件签名到密钥全生命周期管理

即使固件签名验证通过,ECU也需要在启动时验证自身固件的完整性,形成从硬件信任根到应用层的完整信任链。ROM Bootloader (出厂固化,不可修改)↓ 验证签名↓ 验证签名↓ 验证签名每一层只信任上一层的签名公钥,形成一条不可断裂的信任链。攻击者如果无法获取信任链中任何一个环节的私钥,就无法注入被信任的恶意固件。OTA签名确保固件在传输过程中不被篡改安全启动确保固件在每次启动时仍然是可信的两者结合,实现了"端到端"的固件完整性保障。

2026-06-04 17:23:44 948

原创 Dashlane 20名用户2FA遭暴力破解 + Gamaredon WinRAR 0day蠕虫投递:双因素认证安全实现的攻防复盘

2026年5月31日,知名密码管理器Dashlane宣布遭到暴力破解攻击。攻击者成功绕过了双因素认证(2FA),并下载了加密密码库。同期,研究人员披露俄罗斯 APT 组织Gamaredon正在积极利用(WinRAR 路径遍历漏洞),向乌克兰目标投递多阶段蠕虫 GammaWorm,最终载荷为 GammaSteel 数据窃取工具。一个是"理论上最安全的密码存储方案"被攻破,另一个是广泛使用的压缩工具成为 APT 的初始入口。

2026-06-03 17:28:55 480

原创 CISA KEV紧急收录Oracle WebLogic漏洞 + Android一次性修复124个漏洞:中间件与移动端攻击链完整复盘

2026年6月2日,CISA(美国网络安全和基础设施安全局)将正式加入已知被利用漏洞(KEV)目录——这意味着这个两年前已有补丁的 Oracle WebLogic 漏洞,至今仍在被威胁行为者主动利用。同一天,Google 发布 Android 6月安全补丁,修复多达124个安全漏洞,其中 CVE-2025-48595 已被确认存在"有限、定向在野利用"。打了补丁≠安全,没打补丁的企业正在活体成为靶子。

2026-06-03 14:18:04 719

原创 Langroid LLM 框架 CVSS 9.8 RCE + WP Maps Pro 在野利用:当 AI 代理成为攻击入口

攻击入口正在从传统 Web 应用向 AI 代理层和低门槛运营工具迁移。第一个漏洞——CVE-2026-25879——出在 Langroid 这个 LLM 应用开发框架上。提示注入 → LLM 生成恶意 SQL → SQLChatAgent 无校验执行 → 数据库主机 RCE。换句话说,攻击者不需要懂 SQL 注入——给 AI 代理下一段"自然语言指令"就能让服务器执行任意命令。

2026-06-02 16:10:47 608

原创 Red Hat npm 包被植入凭证窃取蠕虫:Miasma 供应链攻击的完整技术复盘

2026年6月1日,Socket 安全团队披露了一起代号为Miasma的供应链攻击事件:攻击者向 Red Hat 的命名空间下至少 4 个 npm 包注入了恶意代码。任何开发者执行时,恶意代码即触发——窃取本机凭证和密钥,并投放自传播蠕虫。这不是孤立事件。同一天,Aikido Security 披露了 npm 包(周下载量超过 29,000 次)在过去一个月内持续静默窃取 OpenAI Codex 认证令牌。开发者本机的凭证和密钥已经成为供应链攻击者的首要目标——攻击者不需要攻陷服务器,一条。

2026-06-02 14:44:26 663

原创 1700万台僵尸网络、NuGet投毒窃取PFX证书:隐蔽渗透的三条路与防线拆解

过去两周有三件事值得放在一起看:第一,荷兰警方于 5月31日摧毁了 Asocks 僵尸网络,控制节点达1700万台设备,这是近五年来规模最大的僵尸网络清剿行动。第二,NuGet 包管理器上出现了一个名为 Sicoob.Sdk 的恶意包,专门窃取开发者本地的 PFX 证书和浏览器凭据,于5月29日被发现并下架。第三,Grafana Labs 的 TanStack Start 供应链攻击事件的余波未消——攻击者向核心依赖注入后门,任何使用了受影响版本的 SaaS 产品都可能被污染。

2026-06-01 16:24:30 484

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除