微软宣布将Power Platform纳入新更名的Dynamics 365和Power Platform漏洞赏金计划,涵盖Power Apps等四大产品,最高奖金达2万美元,旨在通过安全研究社区协作提升产品安全性。
本文介绍了Trail of Bits开源的windows-acl Rust库,该库简化了Windows访问控制列表(ACL)的编程操作,包含DACL和SACL的实战代码示例,适用于Windows安全工具开发。
Trail of Bits与TVM Ventures达成战略合作,将为TON区块链上的DeFi项目提供全生命周期安全服务,包括智能合约审计、威胁建模、设计评审等,并主导制定TON生态DeFi协议标准,推动安全与互操作性建设。
本文对比了Snyk、Semgrep和Dependabot三款主流软件成分分析(SCA)工具在检测第三方库漏洞时的实效性,重点评估其高可信告警能力与误报率,为安全团队提供工具选型参考。
本文详细介绍了如何使用Echidna 2.1.0版本的新功能对以太坊智能合约进行链上模糊测试,并通过重现2022年Stax Finance漏洞(导致230万美元损失)的案例,展示了如何利用优化模式自动发现最大利润的攻击路径。
本指南深度剖析Ruby应用中YAML反序列化等关键漏洞的成因与利用方式,提供Rack rootkit技术实战案例,并系统讲解防御性编程与高级模糊测试技术,帮助开发者构建更安全的Ruby项目。
本文深入解析智能合约迁移的两大核心步骤:数据恢复与数据写入,详细对比合约迁移与可升级合约的优劣,并提供交易所协作建议与成本测算模型,帮助开发者建立完善的应急迁移方案。
一位系统管理员分享其团队因邮件规则中的括号导致所有入站邮件被错误转发的技术事故,揭示了邮件系统条件解析机制的关键漏洞及经验教训。
本文详细介绍了如何利用Figma变量和设计令牌构建支持多语言的设计系统,涵盖文本溢出、RTL布局等挑战的解决方案,以及主题、密度和语言切换的动态适配方法。
本文详细介绍了Trail of Bits开源的符号执行工具Manticore,包括其命令行与Python API双接口设计、核心分析功能(测试用例生成/污点分析/指令插桩)、在DARPA网络大挑战中的实战应用,以及CTF解题等典型使用场景。