缓存安全 on 办公AI智能小助手 https://blog.qife122.com/tags/%E7%BC%93%E5%AD%98%E5%AE%89%E5%85%A8/ Recent content in 缓存安全 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 22:39:47 +0800 macOS备忘录缓存安全漏洞:已删除笔记或遭物理访问者窥视 https://blog.qife122.com/p/macos%E5%A4%87%E5%BF%98%E5%BD%95%E7%BC%93%E5%AD%98%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%B7%B2%E5%88%A0%E9%99%A4%E7%AC%94%E8%AE%B0%E6%88%96%E9%81%AD%E7%89%A9%E7%90%86%E8%AE%BF%E9%97%AE%E8%80%85%E7%AA%A5%E8%A7%86/ Sat, 13 Dec 2025 22:39:47 +0800 https://blog.qife122.com/p/macos%E5%A4%87%E5%BF%98%E5%BD%95%E7%BC%93%E5%AD%98%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%B7%B2%E5%88%A0%E9%99%A4%E7%AC%94%E8%AE%B0%E6%88%96%E9%81%AD%E7%89%A9%E7%90%86%E8%AE%BF%E9%97%AE%E8%80%85%E7%AA%A5%E8%A7%86/ <h1 id="cve-2025-43410攻击者通过物理访问可能查看apple-macos中已删除的笔记">CVE-2025-43410:攻击者通过物理访问可能查看Apple macOS中已删除的笔记</h1> <p><strong>严重性:</strong> 漏洞</p> <p><strong>CVE-2025-43410</strong></p> <p>该问题已通过改进缓存处理得到解决。此问题已在macOS Sequoia 15.7.2和macOS Sonoma 14.8.2中修复。具有物理访问权限的攻击者可能能够查看已删除的笔记。</p> Frappe LMS角色缓存漏洞导致访问权限撤销延迟 https://blog.qife122.com/p/frappe-lms%E8%A7%92%E8%89%B2%E7%BC%93%E5%AD%98%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E8%AE%BF%E9%97%AE%E6%9D%83%E9%99%90%E6%92%A4%E9%94%80%E5%BB%B6%E8%BF%9F/ Wed, 19 Nov 2025 00:26:43 +0800 https://blog.qife122.com/p/frappe-lms%E8%A7%92%E8%89%B2%E7%BC%93%E5%AD%98%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E8%AE%BF%E9%97%AE%E6%9D%83%E9%99%90%E6%92%A4%E9%94%80%E5%BB%B6%E8%BF%9F/ <h2 id="概述">概述</h2> <p>CVE-2025-64707是一个在Frappe学习管理系统中发现的安全漏洞,由于角色权限缓存问题导致访问权限撤销操作无法立即生效。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Frappe Learning是一个帮助用户结构化内容的学习系统。从2.0.0版本开始,直到2.41.0版本之前,当管理员从用户处撤销角色时,由于缓存机制的存在,该操作的效果无法立即显现。该问题已在2.41.0版本中通过确保角色更新后清除缓存得到修复。</p> 全面解析Web缓存利用:突破规则实现任意缓存投毒与欺骗 https://blog.qife122.com/p/%E5%85%A8%E9%9D%A2%E8%A7%A3%E6%9E%90web%E7%BC%93%E5%AD%98%E5%88%A9%E7%94%A8%E7%AA%81%E7%A0%B4%E8%A7%84%E5%88%99%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E4%B8%8E%E6%AC%BA%E9%AA%97/ Wed, 17 Sep 2025 12:18:49 +0800 https://blog.qife122.com/p/%E5%85%A8%E9%9D%A2%E8%A7%A3%E6%9E%90web%E7%BC%93%E5%AD%98%E5%88%A9%E7%94%A8%E7%AA%81%E7%A0%B4%E8%A7%84%E5%88%99%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E4%B8%8E%E6%AC%BA%E9%AA%97/ <h1 id="gotta-cache-em-all-bending-the-rules-of-web-cache-exploitation">Gotta cache &rsquo;em all: bending the rules of web cache exploitation</h1> <p><strong>Martin Doyhenard</strong><br> <em>Researcher</em><br> @tincho_508</p> <p><strong>发布时间:</strong> 2024年8月8日 22:27 UTC<br> <strong>更新时间:</strong> 2024年10月17日 13:41 UTC</p> <p>多年来,我们已经看到许多利用Web缓存劫持敏感信息或存储恶意负载的攻击。然而,随着CDN的普及,专有URL解析器之间的新差异表明我们只看到了冰山一角。</p>