本文详细分析了C/C++项目中因_FORTIFY_SOURCE宏拼写错误导致安全加固失效的漏洞模式,提供了在GitHub中发现的实际案例,并介绍了使用二进制分析工具检测加固状态的实用方法。
本文详细分析了cURL在处理同时包含Transfer-Encoding和Content-Length头部的HTTP请求时存在的安全漏洞,该漏洞可导致HTTP请求走私攻击,影响认证绕过、缓存投毒等多个安全层面。
本文针对美国政府关于开源软件安全的征询意见,提出四项关键改进方案:推广内存安全编程语言、强化软件供应链防护、大规模减少漏洞类别以及提升开发者教育水平,为CISA等机构提供具体实施路径。
安全研究人员发现新型Interlock RAT变种通过Web注入攻击传播,该恶意软件使用PHP后门替代JavaScript,利用CloudFlare隧道服务建立C2通信,通过社交工程诱骗用户执行恶意指令,实现设备控制。
本文详细介绍了ARM架构下的IoT设备漏洞开发技术,包括基础概念复习、实战挑战如DVAR路由器漏洞利用、ROP链构建,以及高级培训课程内容,适合安全研究人员和渗透测试工程师深入学习。
本期Defensive Security Podcast深入探讨了谷歌Mandiant发布的2025年M-Trends报告,该报告详细分析了全球网络安全威胁趋势、攻击技术演变以及防御策略建议,为安全从业者提供了宝贵的洞察和实战指导。
本文详细介绍了使用TLA+和PlusCal形式化规范语言对以太坊CBC Casper权益证明共识协议的分析过程,包括拜占庭容错阈值验证、状态机建模以及最终性达成条件的形式化证明。
本文详细分析了Babuk勒索软件使用的加密技术,包括非对称加密中的椭圆曲线Diffie-Hellman算法和对称加密中的流密码实现,并提供了针对这些算法的Yara检测规则,帮助研究人员更快识别恶意软件。
跟随社区驱动的黑客和杰出教育家Erik de Jong,探索硬件黑客的实战技术,包括逆向工程、闪存转储和焊接技巧,由Bugcrowd平台的全明星黑客带领学生深入实践。
本文深入探讨了在主流浏览器逐步淘汰第三方Cookie的背景下,如何通过iframe检测、Storage Access API等前沿技术可靠识别Cookie屏蔽状态,并提供完整的代码实现和跨浏览器解决方案。