Trail of Bits发布免费开源的CTF实战指南,整合NYU课程内容与DARPA合作资料,帮助高中生和大学生学习漏洞挖掘、渗透测试等攻防技能,支持GitHub协同更新并提供电子书格式下载。
本文详细分析了TightVNC 2.8.83版本中的控制管道操作漏洞(CVE-2024-42049),提供了完整的漏洞利用代码,包括管道通信、命令发送、数据解密等关键技术实现,适用于Windows环境下的安全测试。
本文探讨了针对加密货币用户的物理扳手攻击,分析了攻击手法、受害者特征及防范措施。研究基于法律与犯罪学视角,揭示了这种绕过数字安全的暴力犯罪趋势,并提出了实用的安全建议。
本文介绍了Blackhat 2016漏洞利用实验室的预培训材料,包括栈溢出和ROP技术的教程与挑战,涵盖浏览器漏洞利用、UAF、DEP、ASLR等技术内容,并提供实战练习的虚拟机下载。
本文深入解析Bloom Paris TV网站的技术实现,涵盖GSAP动画系统、WordPress定制开发、SVG遮罩过渡技术和响应式前端架构,展现如何通过尖端技术实现电影级的网页体验。
本周技术动态涵盖Tor浏览器6.0发布带来的HTML5性能提升与安全加固、Linux 4.7内核引入LoadPin模块安全机制、Google与Oracle的Java API版权案最新进展,以及Cisco发布的IPv6拒绝服务漏洞预警。
本文详细分析了ProSSHD 1.2 20090726版本的远程拒绝服务漏洞(CVE-2024-0725),包含完整的Perl利用代码、漏洞触发机制和攻击过程,适用于Windows XP系统环境。
本文深入探讨对抗性控制测试评估(ACT),这是一种通过模拟真实攻击来评估组织邮件、终端和网络安全控制有效性的进攻性安全测试方法,帮助组织提升威胁防护能力。
本文详细分析了VirtualBox 3D加速功能中的两个关键漏洞CVE-2018-3055和CVE-2018-3085,包括信息泄露和任意写入原语的实现方式,以及如何组合利用这些漏洞从客户机完全攻破VirtualBox主机环境。
本文基于《Fixing a Hole》研究报告,深入分析漏洞赏金市场的帕累托分布现象,揭示顶级黑客与普通参与者的巨大收入差距,探讨企业安全建设的更优方案。