https://blog.qife122.com/tags/%E8%AE%BE%E5%A4%87%E5%AE%89%E5%85%A8/ Recent content in 设备安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 01:10:25 +0800 https://blog.qife122.com/p/%E5%A4%B1%E8%80%8C%E5%A4%8D%E5%BE%97%E4%B8%80%E5%8F%B0thinkpad%E7%9A%84%E5%8A%A0%E5%AF%86%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E4%B9%8B%E6%97%85/ Mon, 05 Jan 2026 01:10:25 +0800 https://blog.qife122.com/p/%E5%A4%B1%E8%80%8C%E5%A4%8D%E5%BE%97%E4%B8%80%E5%8F%B0thinkpad%E7%9A%84%E5%8A%A0%E5%AF%86%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E4%B9%8B%E6%97%85/ <h3 id="an-improbable-recovery">An Improbable Recovery</h3> <p>早在2022年5月11日，那一周我正在华盛顿州雷德蒙德探望我的团队（Edge浏览器团队）。周三晚上，我和朋友们出去喝酒时，把我的ThinkPad X1 Extreme笔记本电脑留在了办公室四楼的工作区。</p> https://blog.qife122.com/p/cve-2023-53881%E8%AF%A6%E8%A7%A3%E9%94%90%E6%8D%B7reyeeos%E6%98%8E%E6%96%87%E4%BC%A0%E8%BE%93%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%B7%B1%E5%BA%A6%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/ Sun, 28 Dec 2025 17:43:43 +0800 https://blog.qife122.com/p/cve-2023-53881%E8%AF%A6%E8%A7%A3%E9%94%90%E6%8D%B7reyeeos%E6%98%8E%E6%96%87%E4%BC%A0%E8%BE%93%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%B7%B1%E5%BA%A6%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/ <h2 id="cve-2023-53881-锐捷reyeeos中的敏感信息明文传输漏洞">CVE-2023-53881: 锐捷ReyeeOS中的敏感信息明文传输漏洞</h2> <p><strong>严重性：严重</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2023-53881</strong> ReyeeOS 1.204.1614版本存在一个未加密的CWMP通信漏洞，该漏洞允许攻击者通过中间人攻击拦截和操纵设备通信。攻击者可以利用未受保护的HTTP轮询请求，创建一个伪造的CWMP服务器，在锐捷Reyee云设备上注入并执行任意命令。</p> https://blog.qife122.com/p/ios%E6%BF%80%E6%B4%BB%E6%BC%8F%E6%B4%9E%E8%BF%9C%E7%A8%8Bxml%E6%B3%A8%E5%85%A5%E5%AE%9E%E7%8E%B0%E9%A2%84%E7%94%A8%E6%88%B7%E8%AE%BE%E5%A4%87%E5%85%A5%E4%BE%B5%E4%B8%8E%E8%BA%AB%E4%BB%BD%E6%B3%84%E9%9C%B2ios-18.5/ Fri, 19 Sep 2025 07:11:53 +0800 https://blog.qife122.com/p/ios%E6%BF%80%E6%B4%BB%E6%BC%8F%E6%B4%9E%E8%BF%9C%E7%A8%8Bxml%E6%B3%A8%E5%85%A5%E5%AE%9E%E7%8E%B0%E9%A2%84%E7%94%A8%E6%88%B7%E8%AE%BE%E5%A4%87%E5%85%A5%E4%BE%B5%E4%B8%8E%E8%BA%AB%E4%BB%BD%E6%B3%84%E9%9C%B2ios-18.5/ <h1 id="ios激活漏洞实现预用户设备入侵与身份泄露ios-185">iOS激活漏洞实现预用户设备入侵与身份泄露（iOS 18.5）</h1> <p><strong>报告至Apple时间</strong>：2025年5月19日<br> <strong>报告至US-CERT时间</strong>：2025年5月19日<br> <strong>US-CERT案例编号</strong>：VU#346053<br> <strong>厂商状态</strong>：未回应<br> <strong>公开披露时间</strong>：2025年6月26日</p> https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E4%B8%BAdef-con%E6%9E%84%E5%BB%BA%E4%B8%80%E6%AC%A1%E6%80%A7%E8%AE%BE%E5%A4%87%E5%AE%89%E5%85%A8%E8%AF%AF%E5%8C%BA%E4%B8%8E%E5%AE%9E%E7%94%A8%E5%BB%BA%E8%AE%AE/ Wed, 17 Sep 2025 19:11:46 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E4%B8%BAdef-con%E6%9E%84%E5%BB%BA%E4%B8%80%E6%AC%A1%E6%80%A7%E8%AE%BE%E5%A4%87%E5%AE%89%E5%85%A8%E8%AF%AF%E5%8C%BA%E4%B8%8E%E5%AE%9E%E7%94%A8%E5%BB%BA%E8%AE%AE/ <h1 id="jump-esp-jump如何为def-con构建一次性设备的一步指南">Jump ESP, jump!：如何为DEF CON构建“一次性设备”的一步指南</h1> <p><strong>TL;DR：不要构建一次性设备。这可能不是你真正需要应对的风险。</strong></p> <h2 id="引言">引言</h2> <p>每年DEF CON之前，人们开始建议与会者携带“一次性设备”参加DEF CON。有些人还会创建如何构建一次性设备（尤其是笔记本电脑）的长篇指南。但我们对这个话题越深入，就越感到困惑。我们为什么要这样做？我们为什么推荐这个？我们关注的是正确的事情吗？</p>