谷歌于8月修复了Chrome浏览器中第五个被主动利用的零日漏洞CVE-2022-2856,该漏洞由于Intents功能中未信任输入验证不足导致,可能允许攻击者执行任意代码。本文详细解析漏洞机理及修复策略。
本文回顾了2012年10月微软安全公告网络研讨会,重点讨论了RSA密钥长度不足1024位的信任证书问题,并预告了11月安全更新网络研讨会的安排。
本文详细分析了MainWP WordPress插件客户端管理功能中存在的存储型XSS漏洞,攻击者可通过联系人姓名字段注入恶意脚本,导致管理员会话劫持和系统完全控制,包含漏洞原理、利用方式及修复过程。
本文介绍了一个基于Security Tube视频启发的WiFi蜜罐自动化脚本,通过创建多个监控接口模拟不同加密类型的AP,自动捕获客户端连接行为并获取WPA/WPA2握手包,简化了网络探测过程。
本文详细分析了CVE-2017-2533漏洞,这是一个macOS磁盘仲裁服务中的竞态条件漏洞,允许本地管理员通过符号链接和挂载操作绕过权限检查,最终获得root权限并实现Safari沙箱逃逸。
Trail of Bits与TVM Ventures达成战略合作,为TON区块链DeFi生态提供全方位安全服务,包括智能合约审计、威胁建模、代码成熟度评估,并主导制定DeFi协议标准,确保生态项目具备机构级安全基础。
本文详细描述了如何通过子域名枚举技术发现关键安全漏洞的过程,包括使用Subfinder工具进行子域名发现,以及如何基于之前发现的/admin目录进一步扩展侦察范围,最终成功识别出潜在的攻击面。
本文深入分析中心化加密货币交易所面临的账户接管威胁,揭示攻击者利用的常见漏洞,并提供具体的安全防护建议,包括多因素认证实施、异常检测机制和用户安全指南等关键技术措施。
英国政府推出网络安全增长行动计划,旨在通过专家评估、创新基金和咨询委员会推动网络安全行业发展,重点关注人工智能和量子密码等前沿技术,提升国家网络韧性。
本文详细分析了F-Secure Internet Gatekeeper中存在的堆溢出漏洞,包括漏洞成因、利用方法及PoC代码。通过错误处理的整数溢出,攻击者可以实现未授权远程代码执行,展示了内存安全漏洞的严重性。