https://blog.qife122.com/tags/%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E9%93%BE/ Recent content in 漏洞利用链 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Dec 2025 05:40:08 +0800 https://blog.qife122.com/p/ios%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E9%93%BE%E9%81%AD%E9%9B%87%E4%BD%A3%E9%97%B4%E8%B0%8D%E8%BD%AF%E4%BB%B6%E5%88%A9%E7%94%A8%E7%94%A8%E4%BA%8E%E8%AE%BE%E5%A4%87%E7%9B%91%E6%8E%A7/ Sun, 07 Dec 2025 05:40:08 +0800 https://blog.qife122.com/p/ios%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E9%93%BE%E9%81%AD%E9%9B%87%E4%BD%A3%E9%97%B4%E8%B0%8D%E8%BD%AF%E4%BB%B6%E5%88%A9%E7%94%A8%E7%94%A8%E4%BA%8E%E8%AE%BE%E5%A4%87%E7%9B%91%E6%8E%A7/ <h3 id="ios零日漏洞利用链遭雇佣间谍软件利用用于设备监控">iOS零日漏洞利用链遭雇佣间谍软件利用，用于设备监控</h3> <p>2025年12月4日</p> <p>一种新的iOS零日漏洞利用链已被与用于对高风险用户进行静默设备监控的雇佣间谍软件关联起来。 此次行动被归因于商业监控供应商Intellexa，它将多个先前未知的漏洞串联起来，使得攻击从在Safari中点击单个链接开始，最终在目标iPhone上完成间谍软件的全面部署。 该攻击活动针对公民社会和政治目标，突显了资金充足的间谍软件供应商如何持续将浏览器和内核漏洞武器化，以实现长期、隐蔽的监控。</p> https://blog.qife122.com/p/%E4%BD%8E%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E5%BC%95%E5%8F%91%E9%AB%98%E9%A2%9D%E5%A5%96%E5%8A%B1%E5%BC%80%E6%94%BE%E9%87%8D%E5%AE%9A%E5%90%91%E4%B8%8E%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E7%9A%84%E9%93%BE%E5%BC%8F%E6%94%BB%E5%87%BB/ Sat, 06 Sep 2025 11:43:25 +0800 https://blog.qife122.com/p/%E4%BD%8E%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E5%BC%95%E5%8F%91%E9%AB%98%E9%A2%9D%E5%A5%96%E5%8A%B1%E5%BC%80%E6%94%BE%E9%87%8D%E5%AE%9A%E5%90%91%E4%B8%8E%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E7%9A%84%E9%93%BE%E5%BC%8F%E6%94%BB%E5%87%BB/ <h1 id="低危漏洞如何引发关键奖励">低危漏洞如何引发关键奖励</h1> <h2 id="引言">引言</h2> <p>大多数漏洞赏金猎人追逐的是那些引人注目的漏洞——XSS、SSRF、RCE。但如果我告诉你，最有价值的漏洞利用往往始于那些被分类团队标记为&quot;低危&quot;或&quot;信息性&quot;的漏洞呢？</p>