/
零日漏洞利用 关键字列表
2026-05-18
零日漏洞利用完全绕过Windows 11默认BitLocker加密保护
一个名为YellowKey的零日漏洞近日在网络上流传,攻击者只需物理接触Windows 11设备,即可在数秒内绕过BitLocker默认加密保护,获取加密驱动器的完整访问权限。该漏洞由研究人员Nightmare-Eclipse发布,核心利用了自定义FsTx文件夹,通过USB启动并进入Windows恢复环境,无需输入BitLocker恢复密钥即可访问全盘内容。多位安全研究人员已确认该漏洞有效,目前其底层原理仍在分析中。
微软4月补丁星期二更新:Defender与SharePoint现零日漏洞
微软于4月14日发布本月补丁更新,涉及超过160个独立漏洞,加上第三方及Chromium补丁共近250项,规模创历史之最。其中包含两个零日漏洞:CVE-2026-32201为SharePoint Server跨站脚本漏洞,已被野外利用;CVE-2026-33825为Defender权限提升漏洞,已公开披露但暂未发现利用案例。此外还有8个严重级别漏洞及一个Chromium远程代码执行漏洞,安全专家建议企业立即优先部署补丁。
白皮书
京公网安备 11010802021500号
