CVE-2025-59287 漏洞影響 WSUS 伺服器，允許未經身份驗證的攻擊者遠程執行程式碼。該漏洞源於不受信任資料的反序列化，攻擊者可藉由構造惡意 SOAP 事件注入 .NET 物件，取得 SYSTEM 權限。漏洞利用流程涉及發送惡意事件、執行惡意代碼、下載後門（如 ShadowPad）以及進行橫向移動。漏洞 C…

本文分析 React/Next.js RCE 漏洞 (CVE-2025-55182)，該漏洞影響 React 19.0.0-19.2.0 及 Next.js 15.x (< 15.1.4), 16.x (< 16.0.7) 版本。漏洞源於 RSC 的 Flight 協定在反序列化…

SecWiki資訊檢視：2025年12月10日安全新聞摘要與平台更新 SecWiki 近期聚焦於多項重大安全事件與技術動向，從國內外資料洩露到 AI 產業的新協議，再到 Windows 11 的品質更新，皆為企業資訊…

本研究利用 AI 輔助漏洞挖掘框架，在零知識證明庫 gnark 中發現一潛在漏洞。該漏洞位於錯誤處理路徑，或可導致資料洩露與任意代碼執行。gnark 是一個以 Rust 實作的 ZKP 庫，提供算術電路構建、證明生成驗證及約束系統優化等功能。研究團隊使用自研的 AI 模型 Atlas 對 gnark 進行 fuzzin…

本文探討LinkedIn演算法潛在的性別偏見，指出AI演算法可能對不同性別群體產生歧視性判斷。文章回顧了相關實驗案例，並強調複雜性研究在理解和解決此問題中的作用。此外，文章還探討了機器學習中社會性別與交織性的影響，呼籲採取多方措施消除AI演算法中的性別偏見。…

LinkedIn演算法性別偏見實驗與複雜性探討 研究背景與實驗設計 2025 年 12 月，LinkedIn 公開一份關於推薦系統性別偏見的實驗報告，主要針對同等資格的男性與女性候選人被推薦到職位的…