金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
🤣138😁17🤡10❤3👏3🔥1😱1🍾1😡1
恒大集团、恒大地产及许家印案一审开庭
2026年4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。
庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。
部分人大代表、政协委员,被告人亲属,集资参与人代表等旁听了庭审。
来源:中国证券报
2026年4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。
庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。
部分人大代表、政协委员,被告人亲属,集资参与人代表等旁听了庭审。
来源:中国证券报
😁58💩8❤3🤩3🤡3👏2
LoopDNS资讯播报
美国中央司令部宣布美东时间4月13日10:00(北京时间22:00)起对所有进出伊朗港口的海上交通实时封锁。此次封锁将一视同仁地针对所有国家进出伊朗港口及其沿海地区的船只,其中包括位于阿拉伯湾和阿曼湾的所有伊朗港口。不会阻碍往返于非伊朗港口的船只通过霍尔木兹海峡。 在封锁开始前,将通过正式通告向商业航海人员提供更多相关信息。 来源:外汇交易员
路透:航运数据显示,一艘遭美国制裁的中国油轮于周二通过了霍尔木兹海峡,尽管美国已对该咽喉要道实施封锁。
🤣132😁8🤩6🔥4❤1👏1😍1
消息人士称,中国存储芯片制造商长江存储计划新建两座晶圆厂
消息人士称,长江存储另一座芯片工厂将于今年晚些时候投产
待三座工厂全部投产后,长江存储的产能将增加一倍以上
消息人士称,长江存储另一座芯片工厂将于今年晚些时候投产
待三座工厂全部投产后,长江存储的产能将增加一倍以上
👍115🔥17🤩9😁6
一种高度变异的新冠病毒变种目前已在23个国家被发现,世界卫生组织(世卫组织)正在密切监测。这种名为“蝉”(Cicada)的变种,正式名称为BA.3.2,已在美国、香港、莫桑比克和英国等地出现。
虽然没有理由认为这种变种比其他变种更危险,但专家指出,儿童似乎比成人更容易感染这种变种。
该病毒于2024年11月在南非首次被发现,但病例直到2025年9月才开始增加。上个月,美国疾病管制与预防中心(CDC)公布了25个州出现该病例的消息。
来源:BBC
虽然没有理由认为这种变种比其他变种更危险,但专家指出,儿童似乎比成人更容易感染这种变种。
该病毒于2024年11月在南非首次被发现,但病例直到2025年9月才开始增加。上个月,美国疾病管制与预防中心(CDC)公布了25个州出现该病例的消息。
来源:BBC
😱179🔥12🌭5😁4😨2⚡1😇1
LoopDNS资讯播报
据知情人士透露,在拼多多控股有限公司员工与监管人员发生肢体冲突后,中国已扩大对这家公司的调查。近几周相关部门从多个机构调派一百多名调查人员进驻拼多多位于上海的总部。由包括国家市场监督管理总局和国家税务总局在内的多个监管机构人员组成的特别调查组已展开广泛的现场核查。 此次调查部分由上个月拼多多员工与国家市场监督管理总局检查人员发生的肢体冲突所触发,调查范围涵盖从涉嫌虚假交付到税务问题等多项不当行为。知情人士透露,此次审查已导致拼多多春节前的营销活动放缓,并使部分在进行中的项目延期,因为员工需要为进一步的检查和面谈做准备。
中国计划因食品安全问题对电商平台处以罚款,拼多多或面临最大处罚
据知情人士透露,北京监管机构正计划因外卖食品安全问题对多家电商平台处以罚款,其中拼多多预计将面临约15亿元人民币的最大罚款。字节跳动旗下抖音、阿里巴巴集团旗下淘宝、京东以及美团可能分别面临约5000万元至7亿元人民币不等的罚款,具体金额仍在讨论中,可能会有所调整。
消息人士称,在去年开展检查之后,监管机构正寻求在食品安全和溯源方面强化责任落实;其中包括在拼多多上海总部发生的一起事件,当时与检查人员发生冲突并导致一人受伤,事后该公司解雇了多名员工。
来源:日经亚洲
据知情人士透露,北京监管机构正计划因外卖食品安全问题对多家电商平台处以罚款,其中拼多多预计将面临约15亿元人民币的最大罚款。字节跳动旗下抖音、阿里巴巴集团旗下淘宝、京东以及美团可能分别面临约5000万元至7亿元人民币不等的罚款,具体金额仍在讨论中,可能会有所调整。
消息人士称,在去年开展检查之后,监管机构正寻求在食品安全和溯源方面强化责任落实;其中包括在拼多多上海总部发生的一起事件,当时与检查人员发生冲突并导致一人受伤,事后该公司解雇了多名员工。
来源:日经亚洲
😁84🤡16👍12🤩2❤1🎉1
知情人士:伊朗考虑暂停霍尔木兹海峡航运活动,以避免破坏和谈
据一位熟悉德黑兰内部讨论的人士透露,伊朗正考虑暂时停止通过霍尔木兹海峡的航运,以避免挑战美国的海上封锁并破坏新一轮和平谈判。知情人士表示,这一潜在的暂停反映了在华盛顿与德黑兰安排下一次面对面会谈的后勤工作之际,伊朗希望避免在敏感外交时刻出现局势立即升级。
知情人士称,暂停海上活动数天被视为一种可行的务实举措,以防止发生可能破坏恢复谈判的脆弱努力的事件。他们表示,伊朗的考量仍在变化之中。例如,伊朗伊斯兰革命卫队可能会迅速改变策略,试图证明美国的封锁可以受到挑战且不会产生后果,此举将有可能破坏外交轨道。
来源:新浪财经
据一位熟悉德黑兰内部讨论的人士透露,伊朗正考虑暂时停止通过霍尔木兹海峡的航运,以避免挑战美国的海上封锁并破坏新一轮和平谈判。知情人士表示,这一潜在的暂停反映了在华盛顿与德黑兰安排下一次面对面会谈的后勤工作之际,伊朗希望避免在敏感外交时刻出现局势立即升级。
知情人士称,暂停海上活动数天被视为一种可行的务实举措,以防止发生可能破坏恢复谈判的脆弱努力的事件。他们表示,伊朗的考量仍在变化之中。例如,伊朗伊斯兰革命卫队可能会迅速改变策略,试图证明美国的封锁可以受到挑战且不会产生后果,此举将有可能破坏外交轨道。
来源:新浪财经
🤡86🥰1
OpenSSL 4.0正式发布,显著提升加密隐私与后量子安全
2026年4月14日,广泛使用的开源加密库OpenSSL正式发布4.0重大版本更新。该版本引入了加密客户端问候(ECH)支持,通过加密初始TLS握手过程保护服务器名称指示(SNI)隐私。同时,新版本增强了后量子密码学支持,涵盖RFC 8998规范及多种混合加密算法,以应对未来计算环境的安全挑战。
作为大版本更迭,OpenSSL 4.0移除了SSLv3、SSLv2客户端问候等过时协议,并停止支持传统引擎及Darwin i386、PowerPC等老旧硬件平台。此举旨在精简代码库并提升现代架构下的安全性。此次更新标志着该工具包在隐私保护与前瞻性加密技术领域迈出重要一步。
来源:phoronix
2026年4月14日,广泛使用的开源加密库OpenSSL正式发布4.0重大版本更新。该版本引入了加密客户端问候(ECH)支持,通过加密初始TLS握手过程保护服务器名称指示(SNI)隐私。同时,新版本增强了后量子密码学支持,涵盖RFC 8998规范及多种混合加密算法,以应对未来计算环境的安全挑战。
作为大版本更迭,OpenSSL 4.0移除了SSLv3、SSLv2客户端问候等过时协议,并停止支持传统引擎及Darwin i386、PowerPC等老旧硬件平台。此举旨在精简代码库并提升现代架构下的安全性。此次更新标志着该工具包在隐私保护与前瞻性加密技术领域迈出重要一步。
来源:phoronix
👍90🎉13❤8
This media is not supported in your browser
VIEW IN TELEGRAM
谷歌面向全球Windows用户推出全新桌面版应用
谷歌公司于2026年4月14日宣布,全新升级的桌面版Google App已正式向全球Windows用户开放。该应用深度集成了AI模式,支持用户通过快捷键(Alt + Space)快速调用搜索框,不仅能检索网页信息,还能同步查找本地文件、安装程序及云端硬盘内容。
该应用旨在提升办公效率,新增了屏幕共享提问与Lens视觉搜索功能。用户无需切换窗口即可针对当前屏幕内容进行询问、翻译或处理复杂任务。目前该版本已支持英文环境,通过常驻桌面端的方式,实现了AI搜索与用户日常工作流的无缝衔接。
来源:Google Blog
谷歌公司于2026年4月14日宣布,全新升级的桌面版Google App已正式向全球Windows用户开放。该应用深度集成了AI模式,支持用户通过快捷键(Alt + Space)快速调用搜索框,不仅能检索网页信息,还能同步查找本地文件、安装程序及云端硬盘内容。
该应用旨在提升办公效率,新增了屏幕共享提问与Lens视觉搜索功能。用户无需切换窗口即可针对当前屏幕内容进行询问、翻译或处理复杂任务。目前该版本已支持英文环境,通过常驻桌面端的方式,实现了AI搜索与用户日常工作流的无缝衔接。
来源:Google Blog
🔥54👍16❤3🤩1🥴1
LoopDNS资讯播报
路透:航运数据显示,一艘遭美国制裁的中国油轮于周二通过了霍尔木兹海峡,尽管美国已对该咽喉要道实施封锁。
续:美国军方表示,没有任何船只通过封锁线,有六艘船在接到命令后掉头离开。
The Rich Starry号似乎也于周二掉头,在前一天通过海峡后重新驶回海峡方向。
分析人士表示,这艘受到美国制裁的船只很可能在关闭GPS的情况下装载了伊朗石油,或是在海湾进行过船对船转运。
来源:加美财经
The Rich Starry号似乎也于周二掉头,在前一天通过海峡后重新驶回海峡方向。
分析人士表示,这艘受到美国制裁的船只很可能在关闭GPS的情况下装载了伊朗石油,或是在海湾进行过船对船转运。
来源:加美财经
🤡63🤩10🍾5❤3🤣2
OpenAI扩大网络安全可信访问计划,推出 GPT-5.4-Cyber
OpenAI 于 2026 年 4 月 14 日宣布扩展 Trusted Access for Cyber(TAC)计划,称该计划将覆盖数千名经验证的个人防御者,以及数百个负责关键软件安全的团队。此次扩容同时引入了更细分的访问层级,其中最高层级用户可申请使用 GPT-5.4-Cyber,这是一款基于 GPT-5.4 微调、面向防御性网络安全场景的模型。
根据 OpenAI 的说明,GPT-5.4-Cyber 会在合法网络安全工作中进一步降低拒绝边界,并新增二进制逆向工程能力,使安全人员能够在没有源代码的情况下分析已编译软件的恶意软件风险、漏洞与安全稳健性。由于该模型权限更宽,首批开放仍将采用有限、迭代式部署,面向经过审核的安全厂商、组织和研究人员,部分低可见性使用场景也可能继续受到限制。
OpenAI
OpenAI 于 2026 年 4 月 14 日宣布扩展 Trusted Access for Cyber(TAC)计划,称该计划将覆盖数千名经验证的个人防御者,以及数百个负责关键软件安全的团队。此次扩容同时引入了更细分的访问层级,其中最高层级用户可申请使用 GPT-5.4-Cyber,这是一款基于 GPT-5.4 微调、面向防御性网络安全场景的模型。
根据 OpenAI 的说明,GPT-5.4-Cyber 会在合法网络安全工作中进一步降低拒绝边界,并新增二进制逆向工程能力,使安全人员能够在没有源代码的情况下分析已编译软件的恶意软件风险、漏洞与安全稳健性。由于该模型权限更宽,首批开放仍将采用有限、迭代式部署,面向经过审核的安全厂商、组织和研究人员,部分低可见性使用场景也可能继续受到限制。
OpenAI
❤26
😁63🤣19👍7🤡7💩4❤3🥰1🥱1
五一假期航班遭大规模取消
据多家航司公告及航班数据显示,随着五一假期临近,国内飞往东南亚的航班正出现大规模取消情况,涉及曼谷、普吉岛、万象等热门目的地,涵盖国内多家航司及旗下子公司、东南亚的航司。
当前航油价格的暴涨,已远超多数航司的成本承受能力。国泰航空在公告中直言,3月以来航油价格持续维持高位,公司虽已调整燃油附加费试图对冲压力,但仍不足以缓解冲击,削减航班成为迫不得已的选择。
来源:新浪财经
据多家航司公告及航班数据显示,随着五一假期临近,国内飞往东南亚的航班正出现大规模取消情况,涉及曼谷、普吉岛、万象等热门目的地,涵盖国内多家航司及旗下子公司、东南亚的航司。
当前航油价格的暴涨,已远超多数航司的成本承受能力。国泰航空在公告中直言,3月以来航油价格持续维持高位,公司虽已调整燃油附加费试图对冲压力,但仍不足以缓解冲击,削减航班成为迫不得已的选择。
来源:新浪财经
🤡108😁16🤯5❤3🎉3🔥2😭2🤬1
LoopDNS资讯播报
中国交通运输部3月9日约谈马士基集团、地中海航运公司。马士基和MSC于2月临时接管了香港长和巴拿马港口公司原运营的两座港口。 长江和记3月6日声明,已对巴拿马政府提起国际商事仲裁,求偿20亿美元;已向巴拿马海事局提出申请,要求取回其存放于港口的文件资料。
中方敦促马士基与地中海航运撤出巴拿马港口运营
近日,中国国家发改委约谈欧洲两大航运巨头马士基和地中海航运(MSC),要求其停止在巴拿马运河港口的运营活动。此前,巴拿马当局撤销了香港长和集团在该港口的经营权,并将其临时移交给上述两家欧洲企业。中方对此表示关切,要求相关企业遵守商业道德与国际规则,维护中国企业的合法权益,避免损害中国供应链安全。
来源:FT
近日,中国国家发改委约谈欧洲两大航运巨头马士基和地中海航运(MSC),要求其停止在巴拿马运河港口的运营活动。此前,巴拿马当局撤销了香港长和集团在该港口的经营权,并将其临时移交给上述两家欧洲企业。中方对此表示关切,要求相关企业遵守商业道德与国际规则,维护中国企业的合法权益,避免损害中国供应链安全。
来源:FT
🤡63👍14🤔6❤2🥰2🥱2
中国考虑限制对美出口光伏设备
据知情人士透露,中国正与光伏设备制造商进行初步磋商,探讨限制向美国出口先进的光伏电池板制造技术的可能性。尽管相关规定尚未最终敲定,但由于中国占据了全球光伏供应链 80% 以上的份额,此举可能会影响包括特斯拉(Tesla)在内的企业扩张计划,并进一步扩大技术出口管制范围。
来源:路透社
据知情人士透露,中国正与光伏设备制造商进行初步磋商,探讨限制向美国出口先进的光伏电池板制造技术的可能性。尽管相关规定尚未最终敲定,但由于中国占据了全球光伏供应链 80% 以上的份额,此举可能会影响包括特斯拉(Tesla)在内的企业扩张计划,并进一步扩大技术出口管制范围。
来源:路透社
👍51😁22🤡21❤1🔥1
Media is too big
VIEW IN TELEGRAM
AI自动操作手机,谷歌正式下场:系统权限重写,GUI Agent上岸!
@ZEALER官方频道:
比国产晚了一年,谷歌终于把自己的 Gemini 自动操作端上来了。
功能不是重点,最重要的是:GUI Agent,在安卓体系里,正式进编制了。
@ZEALER官方频道:
发布视频
👍24👎9
LoopDNS资讯播报
美国中央司令部:美国已全面封锁伊朗港口,不到36小时已完全切断伊朗的海上贸易往来。 来源:U.S. Central Command
伊朗武装部队哈塔姆安比亚中央总部发言人15日表示,如果美国继续实施海上封锁,造成伊朗商船和油轮的不安全,那么伊朗武装力量将不会允许在波斯湾、阿曼湾和红海继续进行任何进出口活动。
来源:CGTN Europe
来源:CGTN Europe
🤣54🤡10🎉5🔥4👍3❤2😡2
Global Marco View
据知情人士透露,Anthropic PBC 已收到多家投资者的新一轮融资要约,这笔融资可能使这家人工智能初创公司的估值达到约8000亿美元或更高。而这家开发 Claude 模型的公司目前仍拒绝了这些邀约。 这些报价将使Anthropic在2月进行的300亿美元融资中设定的3500亿美元投前估值翻一番以上。 相关人士表示,Anthropic 与投资者的谈判仍处于早期阶段,交易可能无法达成,细节也可能发生变化。由于相关信息未公开,该人士要求匿名。《商业内幕》此前曾报道过谈判的部分细节。Anthropic …
据知情人士透露,Anthropic 已收到多家投资者的新一轮融资要约,这笔融资可能使这家人工智能初创公司的估值达到约8000亿美元或更高。而这家开发 Claude 模型的公司目前仍拒绝了这些邀约。
这些报价将使Anthropic在2月进行的300亿美元融资中设定的3500亿美元投前估值翻一番以上。相关人士表示,Anthropic 与投资者的谈判仍处于早期阶段,交易可能无法达成,细节也可能发生变化。由于相关信息未公开,该人士要求匿名。
这些报价将使Anthropic在2月进行的300亿美元融资中设定的3500亿美元投前估值翻一番以上。相关人士表示,Anthropic 与投资者的谈判仍处于早期阶段,交易可能无法达成,细节也可能发生变化。由于相关信息未公开,该人士要求匿名。
👎43❤8🤡8👍2😁2