符号链接攻击 on 办公AI智能小助手

深入解析CVE-2022-24547：Windows CastSrv.exe特权提升漏洞幕后剖析

Mon, 12 Jan 2026 15:55:22 +0800

Behind the Scenes: Understanding CVE-2022-24547

TL;dr

漏洞常常出现在我们意想不到的地方，CastSrv.exe中的CVE-2022-24547就是其中一个例子。CVE-2022-24547是CastSrv.exe中的一个特权提升漏洞，允许攻击者绕过安全限制并获取更高权限。我们将解析该漏洞的工作原理、利用方式以及防护方法。

虚拟环境创建工具 virtualenv 中的 TOCTOU 竞争条件漏洞深度解析

Mon, 12 Jan 2026 10:12:59 +0800

CVE-2026-22702: CWE-59: pypa virtualenv 中文件访问前不当链接解析（“链接跟随”）

严重性: 中等类型: 漏洞

CVE-2026-22702

virtualenv 是一个用于创建独立虚拟 Python 环境的工具。在 20.36.1 版本之前，virtualenv 中的 TOCTOU（检查时间-使用时间）漏洞允许本地攻击者对目录创建操作执行基于符号链接的攻击。具有本地访问权限的攻击者可以利用目录存在性检查和创建之间的竞争条件，将 virtualenv 的 app_data 和锁文件操作重定向到攻击者控制的位置。此问题已在 20.36.1 版本中修复。

NVIDIA Linux 弹性扩展中的符号链接漏洞 (CVE-2025-33225) 技术分析与缓解

Sun, 28 Dec 2025 14:09:14 +0800

CVE-2025-33225: NVIDIA 弹性扩展中的 CWE-61 UNIX 符号链接跟随漏洞

严重性：高 类型：漏洞 CVE 编号：CVE-2025-33225

NVIDIA Linux 弹性扩展的日志聚合功能中存在一个漏洞，攻击者可能利用可预测的日志文件名。成功利用此漏洞可能导致权限提升、代码执行、拒绝服务、信息泄露和数据篡改。

Go语言中防范符号链接攻击的智能（且简单）方法

Sat, 20 Sep 2025 13:44:19 +0800

Go语言中防范符号链接攻击的智能（且简单）方法

多年编写Go语言后，我们许多人已将错误检查模式深入骨髓：“这个函数返回错误吗？哦，最好在继续之前确认它是nil。”

这很棒！这应该是我们编写Go时的默认行为。

Facebook below工具权限分配不当漏洞利用分析（CVE-2025-27591）

Sat, 20 Sep 2025 01:14:20 +0800

CVE-2025-27591 – 通过符号链接滥用实现权限提升

🛑 免责声明: 此漏洞利用代码仅用于教育目的和授权安全测试。未经授权使用可能违法。

🧠 概述

below是Facebook为Linux系统开发的性能监控工具。在修补版本之前的below版本存在一个严重漏洞，允许非特权用户通过利用全局可写日志目录和未经过滤的日志处理来提升到root权限。

Go语言中防范符号链接攻击的智能（且简单）方法

Fri, 19 Sep 2025 14:17:18 +0800

Go语言中防范符号链接攻击的智能（且简单）方法

多年编写Go语言后，我们许多人已将错误检查模式深入骨髓：“这个函数返回错误吗？哦，最好在继续之前确保它是nil。”

这很棒！这应该是我们编写Go时的默认行为。

防范Go语言符号链接攻击的简单有效方法

Fri, 19 Sep 2025 08:11:19 +0800

防范Go语言符号链接攻击的简单有效方法

编写Go代码多年后，我们大多已深入骨髓地掌握了错误检查模式：“这个函数是否返回错误？哦，最好在继续之前确认它是nil。”

Go语言中防止符号链接攻击的简单有效方法

Thu, 18 Sep 2025 08:22:03 +0800

Go语言中防止符号链接攻击的简单有效方法

背景

多年编写Go语言的经验让我们将错误检查模式深植骨髓：“这个函数是否返回错误？最好在继续之前确认它是nil。“这种习惯很好，应该是我们编写Go代码时的默认行为。

Facebook Below权限配置错误漏洞利用分析（CVE-2025-27591）

Sat, 13 Sep 2025 06:31:57 +0800

CVE-2025-27591-概念验证

在v0.9.0版本之前，Below服务存在权限提升漏洞，原因是创建了具有全局写权限的目录/var/log/below。这可能允许无权限的本地用户通过符号链接攻击操纵如/etc/shadow等文件，从而提升至root权限。

Facebook below工具权限错误分配漏洞利用分析(CVE-2025-27591)

Wed, 10 Sep 2025 09:12:51 +0800

CVE-2025-27591

描述

基本上，below工具允许对其日志文件进行通用修改，这会导致权限提升至root。

详细说明

below创建的日志文件是全局可写的，允许任何用户修改或替换它。攻击者可以通过创建从日志文件到/etc/passwd的符号链接来利用此漏洞。

Go语言中预防符号链接攻击的智能简易方法

Wed, 10 Sep 2025 07:55:49 +0800

智能（且简单）的方法防止Go中的符号链接攻击

在多年编写Go代码后，我们许多人都已经深入骨髓地学会了错误检查模式：“这个函数返回错误吗？哦，最好在继续之前确保它是nil。”

Go语言中预防符号链接攻击的智能（且简单）方法

Tue, 09 Sep 2025 04:02:21 +0800

Go语言中预防符号链接攻击的智能（且简单）方法

在多年编写Go代码后，我们许多人已将错误检查模式深入骨髓：“这个函数返回错误吗？最好在继续之前确保它是nil。”

这很好！这应该是我们编写Go时的默认行为。