diff --git a/results/2025-08-19.md b/results/2025-08-19.md
index 52516d2..570c6a5 100644
--- a/results/2025-08-19.md
+++ b/results/2025-08-19.md
@@ -3,7 +3,7 @@
 
 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-08-19 07:30:27
+> 更新时间：2025-08-19 09:56:52
 
 <!-- more -->
 
@@ -15,17 +15,53 @@
 * [0day某物联网系统存在任意用户注册漏洞](https://mp.weixin.qq.com/s?__biz=Mzk5MDYxODcwMA==&mid=2247484129&idx=1&sn=4159fa6c3b71d64b9d4469c07f813a77)
 * [禅道各版本漏洞复现汇总上篇](https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247522821&idx=1&sn=dc33f4172b8f7601e4b19ba73f33efac)
 * [新型钓鱼攻击利用日语字符\"ん\"伪装斜杠实施欺诈](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247523013&idx=1&sn=f755116f68fbdc4a43bf07f0d45392bb)
+* [src技巧篇php 文件上传不含一句 php 代码 RCE 最新新姿势](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247495045&idx=1&sn=226c2687a5cfd98190dbbd5094b92695)
+* [CNVD漏洞周报2025年第31期](https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247500276&idx=1&sn=49c0b066094f9357ae8a61cd8c15ca40)
+* [绕过 WAF 的 10 大实战小技巧！](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247519440&idx=1&sn=4eee7e9517469949ce9c9b62f30c414c)
+* [.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500328&idx=1&sn=e66fa07cfe55feb135a89b9f131511d8)
+* [.NET 绕过运行隔离，通过 AppDomain 创建与管理新的应用程序域](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500328&idx=3&sn=768cd6f9409e492be70bbaa821e279ce)
+* [百易云资管系统imaRead.make.php SQL注入](https://mp.weixin.qq.com/s?__biz=MzkzNzMxODkzMw==&mid=2247486006&idx=1&sn=6d68c7bb8ccd298486b540fc5aaeccc9)
+* [清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年08月18日](https://mp.weixin.qq.com/s?__biz=Mzg3MDgyMzkwOA==&mid=2247491837&idx=1&sn=f8be075b7e543e26b0e497ff56f31c32)
+* [可以绕过waf的sql注入检测插件yakit](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247488153&idx=1&sn=35be1dec8528a9e37847663b7d112b4c)
+* [漏洞预警 | 西部数码NAS命令执行和任意文件上传漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494087&idx=2&sn=2574ff358c2f13f8970790ef36ca82b6)
+* [漏洞预警 | 锐明技术 Crocus系统任意文件上传漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494087&idx=3&sn=15f0172f9b16a5095d46a2969c5eae66)
+* [“僵尸后门”来袭！去年那个差点搞垮互联网的XZ漏洞，还“活”在Docker里，并且正在悄悄传播！](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901168&idx=1&sn=476ebe23d9442ebd42192d20cc487841)
+* [前瞻版大华ICC push/receive 命令执行漏洞利用工具V0.1](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485283&idx=1&sn=7c0c97a2ede4e24eceffe40dff11f1d9)
+
+### 🔬 安全研究
+
+* [读懂-国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521292&idx=2&sn=e36a0c111a586548e0361addafd4df13)
+* [数据安全风险分析及典型数据安全风险类型](https://mp.weixin.qq.com/s?__biz=Mzg5MjgxNTQ1MA==&mid=2247488471&idx=1&sn=41a13c17e805cf79ec96337bff2ebc73)
+* [EDR规避：从盲目堆砌过时技术到化繁为简精准对抗](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484012&idx=1&sn=0d87805909ca41091518083a5ea0deba)
+* [2025版《网络安全等级保护测评高风险判定指引》与2020版的对比分析](https://mp.weixin.qq.com/s?__biz=MzU4NjY3OTAzMg==&mid=2247516438&idx=1&sn=0930aa91879a503034874a307a4e3f0e)
+* [附分析表｜数据出境合规路径及法律责任解析](https://mp.weixin.qq.com/s?__biz=MzkxMTYzMjIwNQ==&mid=2247498126&idx=1&sn=9feead12bf54ae887fab53efd7d02557)
+* [部分 Windows 11 24H2 用户更新 KB5063878 遇错误，附临时修复方法](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484795&idx=1&sn=22279b7f87d940ed8485644b19913b3e)
 
 ### 🎯 威胁情报
 
 * [俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247493361&idx=1&sn=3f2043b75bf52658f4daebaf2f35cea9)
 * [黑客利用图像隐写术传播Quasar RAT恶意软件](https://mp.weixin.qq.com/s?__biz=MzI0MTE4ODY3Nw==&mid=2247492734&idx=1&sn=4e5b693d87b3f172c1728a6a5559a466)
+* [“Curly”威胁组织针对格鲁吉亚和摩尔多瓦的敏感目标](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796063&idx=1&sn=85d00e01466d447c19676eaa52ddb955)
+* [新型 5G 攻击无需恶意基站](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796063&idx=3&sn=3183b00cadba3a2b62631fadb5d4bc1c)
+* [9种常见的网络攻击类型及缓解措施](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547973&idx=3&sn=a5c201be442bce53a2dc340df5967d12)
+* [朝鲜黑客报告背后的侦查迷雾](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247517585&idx=1&sn=796c4419058735cae1b9db12ef8f557d)
+* [一个集成多源威胁情报的聚合平台，提供实时威胁情报查询和播报服务、主动拦截威胁IP，集成AI等多项常用安全类工具](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247513458&idx=1&sn=bfb8e427bda41463f2bed6fe82f44d56)
 
 ### 🛠️ 安全工具
 
 * [FastBurp - 支持无证书抓包/修改/重放的浏览器插件|支持AI赋能安全测试|工具分享](https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493877&idx=1&sn=2d6044562a61c9d3489fe2b9e8a949f1)
 * [KILL杀软合集 | 一键击溃天擎 火绒6.0 Defender](https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247495662&idx=1&sn=acf76390828ef67310a44a5a69f89821)
 * [一款支持自定义规则的代码安全审计工具](https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486799&idx=1&sn=2fc7f8275a7f3874ec83f11008b52f0c)
+* [Linux权限维持工具-CACM](https://mp.weixin.qq.com/s?__biz=MzUzMDQ1MTY0MQ==&mid=2247507160&idx=1&sn=2c924152d60ac67b066a4d0379cdc6a7)
+* [二进制漏洞检测工具 -- BinaryVul_DecteTool8月18日更新](https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247517176&idx=1&sn=77cd288b61e690de9f2e99f7189836bd)
+* [从子域名爆破到越权扫描，打通渗透全流程](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247517682&idx=1&sn=2a170cbaab6dfeab546d2c537920c391)
+* [一款Windows GUI界面的渗透测试工具箱-V1.1（更新）](https://mp.weixin.qq.com/s?__biz=MzkyMDM4NDM5Ng==&mid=2247493808&idx=1&sn=33f4d1df8c2325616697dc22fa4b6e55)
+* [一个开源的渗透测试框架--溯光](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247507097&idx=1&sn=b561eda5f06f1f235009c49bc453b1c0)
+* [Search_Viewer空间测绘gui图形界面化工具](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491176&idx=1&sn=ff7cbd90a5a952311aa00650621805a6)
+* [基于 Agent + Instrumentation + ASM 的 Java 内存马检测与清除工具（含 GUI）](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247494995&idx=1&sn=1410c6faad70ba1d5bff00527a65decf)
+* [工具 | ossec-hids](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494087&idx=4&sn=935bf4629621c8908c08a1dd7d820b49)
+* [关于举办“AI安全攻防与测试”培训班的通知](https://mp.weixin.qq.com/s?__biz=MzkxNjU2NjY5MQ==&mid=2247516147&idx=1&sn=d275b0a471af2aded84ee4c6d2bea403)
+* [Elasticsearch未授权访问渗透测试](https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247487759&idx=1&sn=0ab34df886e2bd0336143b6ad8be36eb)
 
 ### 📚 最佳实践
 
@@ -36,10 +72,24 @@
 * [互联网数据中心（IDC）安全防护要求](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655289501&idx=4&sn=374ae1feaae5686d1867a6867a8f6f86)
 * [实战案例三则分享](https://mp.weixin.qq.com/s?__biz=Mzg4NDkwMDAyMQ==&mid=2247487734&idx=1&sn=af15e2c98e9b61b84a9ca94f498e5a69)
 * [“避坑”指南：钓鱼模拟演练中哪些做法奏效，哪些是无用功？](https://mp.weixin.qq.com/s?__biz=MzU0MDc5ODM0Mg==&mid=2247485196&idx=1&sn=a24645ef114836b582808a376d125f21)
+* [深圳招商局集团招聘信息安全管理岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506481&idx=1&sn=7bb62f731c8ecad6d19b97b8400e8ba5)
+* [安全设备常见部署方式](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506481&idx=2&sn=5bd3ba23f3decb3cc704df880cf1bcff)
+* [强强联合 共促数安 | 中孚信息携手麒麟软件打造数字政府终端防护解决方案](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247511555&idx=1&sn=50fc36ff449d2005815e424b4de40817)
+* [十万火急！各位IT管理员请立即处理！你的杀毒软件正在“引狼入室”！](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547973&idx=2&sn=b45046f8077f35c7a23837840cce4543)
+* [2025适合网安人的速成加解密逆向教程](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485283&idx=2&sn=9e51e09d71e167fa8b89ba23abd72fe8)
 
 ### 🍉 吃瓜新闻
 
 * [特朗普与普京会晤人员名单曝光](https://mp.weixin.qq.com/s?__biz=Mzk1NzIyODg2OQ==&mid=2247485030&idx=1&sn=51e6106f46a316d2df67d17c86724f57)
+* [美国人力资源公司Workday遭网络攻击，用户数据被泄露](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247489847&idx=1&sn=9607c6c30c50b556330304db1a874308)
+* [人力资源公司Workday披露了一起数据泄露事件](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494542&idx=2&sn=967f7d1707419d1185f76aadc55cde38)
+* [安恒信息获杭州数据交易所首批数据产权登记证书](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650631967&idx=1&sn=3bbae201c08b4f1fa659155b72dca6a3)
+* [数百台 TeslaMate 服务器泄露实时车辆数据](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796063&idx=2&sn=409508bdb6ee68d1c273fec5eed1eac3)
+* [51个现有数据安全标准文件清单](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521292&idx=1&sn=9be9c7b8a8bdc1887684667ea8d531d7)
+* [企业蓝军能力提升初探｜证券行业专刊3·安全村](https://mp.weixin.qq.com/s?__biz=MzkyODM5NzQwNQ==&mid=2247496906&idx=1&sn=b88ce20d7f972b2794eb45d72ed26eac)
+* [理解华为交换机三种端口模 式Access、Hybrid 和Trunk 对数据包Tag 的处理过程](https://mp.weixin.qq.com/s?__biz=MzIxMTEyOTM2Ng==&mid=2247505475&idx=2&sn=e01127e072cdf957fcd95085b083ce6e)
+* [职等你来 | 河北千诚电子科技有限公司招聘](https://mp.weixin.qq.com/s?__biz=MzkxNjU2NjY5MQ==&mid=2247516147&idx=2&sn=c38a9229153ac3a17e611d22fd1910f9)
+* [印度标准局涉嫌数据泄露 | 印度标准局（BIS）政府服务门户网站泄露了一个数据库](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486358&idx=1&sn=013c209a2197c6eec135d8dbd08f3313)
 
 ### 📌 其他
 
@@ -59,6 +109,38 @@
 * [数据中心管理平台参考架构](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655289501&idx=8&sn=8da62c38b7cadcb2fd106441fea5b7c9)
 * [「珀乐互动」&「生数」联合出品AI动漫短剧《明日周一》上线5天破500万播放｜Z计划好事发生](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247488833&idx=1&sn=cc5df36ab0b60802eb6380c580fc4f79)
 * [粤港澳大湾区数字经济研究院 | THINK-ON-GRAPH 2.0](https://mp.weixin.qq.com/s?__biz=MzU5MTM5MTQ2MA==&mid=2247493404&idx=1&sn=8c104a45e3d2a3d53c2176780344c7d0)
+* [不要更新！|Windows 24H2最新“史诗级”更新引发 SSD/HDD 故障](https://mp.weixin.qq.com/s?__biz=MzI5NTUzNzY3Ng==&mid=2247489207&idx=1&sn=5c8135ace5c0086b07aa13170f4e5ce4)
+* [西部信托招聘信息安全岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506481&idx=3&sn=aacceae76a71c7660dd42862d7e41534)
+* [广东南方工报传媒（国企）招聘网络安全工程师](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506481&idx=4&sn=1465d26df323adff8de14e196ef7cbb7)
+* [.NET 内网攻防实战电子报刊](https://mp.weixin.qq.com/s?__biz=MzkyMDM4NDM5Ng==&mid=2247493808&idx=2&sn=aa350605b20f6d3dc9a12e192f8d8c5e)
+* [有一说一，玩游戏的都知道背手摁遥控还是很牛的。](https://mp.weixin.qq.com/s?__biz=MzU4NDY3MTk2NQ==&mid=2247491843&idx=1&sn=9b506109a140aa9d1e5002063fc66063)
+* [网页逆向蝉**平台滑块与收码协议登录](https://mp.weixin.qq.com/s?__biz=MzU4MDY4ODU2MA==&mid=2247486739&idx=1&sn=72e91617f6233c8d0e0f4605fef4a3db)
+* [安卓逆向 -- 某Guard的SO加固探秘有趣的GNUHash](https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652039974&idx=1&sn=f7925e4390b62b8ed279bcdd66096b1d)
+* [杂谈：内卷是个啥？](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652117659&idx=1&sn=0add3b9a04e824dc6ac95508f908b10c)
+* [报告解读 | 隔空盗刷、AI钓鱼、代理劫持…金融黑产竟进化至此？](https://mp.weixin.qq.com/s?__biz=MzI2MDE5MTQxNg==&mid=2649723745&idx=1&sn=c30f95a32a94ec0cc473deb56048c7f9)
+* [零基础就业班—免费学](https://mp.weixin.qq.com/s?__biz=MzkyNzM2MjM0OQ==&mid=2247498219&idx=1&sn=cc4b8ab44129f1efbeaeb121f9dfad00)
+* [国内网络安全有哪些高活跃、高价值的社区和博客推荐？](https://mp.weixin.qq.com/s?__biz=MzkzMDQ0NzQwNA==&mid=2247487172&idx=1&sn=e2b69cd8761caf532726eb1525a8f8c4)
+* [24小时AI和网络安全日报](https://mp.weixin.qq.com/s?__biz=MzU5NzQ3NzIwMA==&mid=2247486935&idx=1&sn=00aebd2e2906cafa8a16c8e5e710564f)
+* [特斯拉车主隐私 “裸奔”，GPS 坐标、驾驶习惯等随意获取](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247547973&idx=1&sn=aab672779114f1843d034899bcfdfdf0)
+* [共筑香港关基安全防线：专家云集，干货满满！｜香港中国网安科技沙龙回顾](https://mp.weixin.qq.com/s?__biz=MzkyODM5NzQwNQ==&mid=2247496906&idx=2&sn=8986a746f579b3e0286dd284bf022c7f)
+* [突发｜Palo Alto宣布创始人兼CTO退休](https://mp.weixin.qq.com/s?__biz=MzkzNjE5NjQ4Mw==&mid=2247545055&idx=1&sn=acf594928496afb9e51cde6bd305e87f)
+* [捷报！天融信中标某新能源车企VSOC项目](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650973493&idx=1&sn=4a8d7a8f1641db59a3268d8efe33d7f4)
+* [终极对决🤜🤛第十届全国高校密码数学挑战赛，8月20日西安见](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650973493&idx=2&sn=c40cf2dee0d7f4efbce745939effd96a)
+* [CSOP2025看点 | 中科院计算机网络信息中心赵静：AI驱动的自演进网络安全监测与处置](https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650184470&idx=1&sn=928552208d73483dba73cc071dc705c2)
+* [猎洞时刻SRC挖洞培训第三期 | 快速上车手则](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247488153&idx=2&sn=2b5b5a069818bb94b656621be8c25cd7)
+* [云桌面，助力构建智慧政务中心](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651134995&idx=1&sn=78f4a22d512f2589ff4d8b885d80a09c)
+* [中国医师节｜致敬每一位中国医护工作者](https://mp.weixin.qq.com/s?__biz=MzA3NDE0NDUyNA==&mid=2650816914&idx=1&sn=acc3f4980a642cd6fff847bfe405924b)
+* [自制简易个人商城网站/CMS（可上架你的商品），让你的商品变现之路更简单](https://mp.weixin.qq.com/s?__biz=MzIxMTEyOTM2Ng==&mid=2247505475&idx=1&sn=d640bec39a5803a0d0d7882a345ff974)
+* [大疆上天、影石入地：当「无人机之王」撞上「全景霸主」，一场中国影像的「楚汉争霸」正式开打！](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491007&idx=1&sn=97a3471be043d991ac88b00aa7e36368)
+* [招聘招贤纳士，职等你来](https://mp.weixin.qq.com/s?__biz=MzU4NjY3OTAzMg==&mid=2247516438&idx=2&sn=5c14312ec1c687cc00e805850086fc8c)
+* [学到就是赚到](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247490557&idx=1&sn=60ac0bcf2b9c33ee0ec9106625b56f53)
+* [仅仅拿下了域控](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247490557&idx=2&sn=01ab7b3259e4e7947e6d146a9bd6eb6b)
+* [23日开班！报PMP就送PRINCE2课程！](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524689&idx=1&sn=660591bf912418103cb0302301e8ffa1)
+* [2025 CISP 机考落地多城！核心变化+日程速查，看这篇就够！](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524689&idx=2&sn=0a2da74b37fcbd0d2fdbef6b64b77791)
+* [应急响应某公交系统应急响应排查思路](https://mp.weixin.qq.com/s?__biz=MzU3MjU4MjM3MQ==&mid=2247490281&idx=1&sn=542ffe46fa539717d022b75a69d4ecd8)
+* [今起报名！数字化人才培养计划正式开启](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247491599&idx=1&sn=ff2b99f7041b23d485c998d22d0b9f2a)
+* [秦安：特朗普与普京会谈，有一个公开的秘密！普京做好“向我开火”的准备，战略核弹头已瞄准](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481125&idx=1&sn=95fcd59c47c14d39c1cffe07d5e37caa)
+* [美国白宫公布全面人工智能战略：“赢得比赛：美国的人工智能行动计划”](https://mp.weixin.qq.com/s?__biz=Mzk0MzY1NDc2MA==&mid=2247484447&idx=1&sn=d983516047b43cd42443b301218f89c4)
 
 ## 安全分析
 (2025-08-19)
@@ -398,6 +480,71 @@
 
 ---
 
+### CVE-2025-31258 - macOS RemoteViewServices沙箱逃逸
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-31258 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-08-18 00:00:00 |
+| 最后更新 | 2025-08-18 23:51:27 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-31258-PoC](https://github.com/BODE987/CVE-2025-31258-PoC)
+
+#### 💡 分析概述
+
+该仓库是一个针对CVE-2025-31258的PoC，旨在演示通过RemoteViewServices实现macOS沙箱的部分逃逸。仓库包含Xcode项目，以及用于构建和运行PoC的代码。最初的提交创建了项目结构和基础的README.md文件。后续更新主要集中在README.md文件的完善，添加了项目概述、安装、使用方法、漏洞细节等部分，提供了更详细的项目说明和PoC的使用指南。README.md文件还包含了对受影响版本、攻击向量和缓解策略的描述，使得用户能够更好地理解漏洞。
+
+漏洞利用方式：
+1.  PoC通过调用RemoteViewServices框架的PBOXDuplicateRequest函数来实现沙箱逃逸。
+2.  用户可以通过运行提供的可执行文件，并选择Documents目录来触发该漏洞。该漏洞尝试复制Documents目录到其他位置，从而绕过沙箱的限制。
+3.  PoC代码中包含了对Documents目录的读取权限授予，以模拟漏洞利用的场景，并确认沙箱逃逸的有效性。
+
+代码分析：
+1.  提供的代码包含一个简单的Xcode项目，其中AppDelegate.h和.m文件用于应用程序的初始化和结束，ViewController.h和.m文件包含PoC的核心逻辑。main.m文件是应用程序的入口点。
+2.  ViewController.m中的do_poc方法实现了漏洞利用的关键步骤，包括调用PBOXDuplicateRequest函数，以及对Documents目录进行操作。
+3.  代码质量和可用性：代码结构清晰，注释较少，但功能明确。PoC代码可直接运行，测试用例相对简单。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 利用RemoteViewServices框架进行沙箱逃逸 |
+| 2 | PoC提供可执行文件，简化漏洞验证流程 |
+| 3 | 代码实现了Documents目录的读取权限授予 |
+| 4 | 提供了漏洞描述、攻击向量和缓解策略 |
+
+#### 🛠️ 技术细节
+
+> 漏洞利用了macOS RemoteViewServices框架的PBOXDuplicateRequest函数，绕过了沙箱限制。
+
+> PoC通过创建一个Documents目录的副本尝试逃逸沙箱。
+
+> 修复方案：建议及时更新macOS系统至最新版本，限制应用程序的权限。
+
+
+#### 🎯 受影响组件
+
+```
+• macOS
+• RemoteViewServices
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+PoC演示了macOS沙箱逃逸，虽然是部分逃逸，但说明了RemoteViewServices框架可能存在的安全风险。PoC代码易于理解和复现，具有一定的研究价值。
+</details>
+
+---
+
 
 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。