本文详细分析了Weblate平台中通过电子邮件泄露用户IP地址的安全漏洞,探讨了其潜在风险、技术原理及修复方案,涉及TLS加密局限性、PII数据保护和零信任安全模型等技术要点。
本文详细记录了2017年Empire Hacking会议上关于以太坊智能合约安全的技术分享,涵盖合约漏洞历史、CTF实战技巧、符号执行工具Manticore应用,以及PolySwarm基于区块链的威胁情报创新解决方案。
本文揭示了软件设计的核心原则:降低维护成本比降低实现成本更重要,而维护成本与系统复杂度成正比。通过这两条原则,可以推导出其他软件开发的基本原则。
微软宣布将于2014年8月12日通过自动更新启用更严格的Windows Authenticode签名验证,该变更最初包含在MS13-098安全更新中,要求开发者和IT管理员提前测试其二进制文件是否符合新验证标准。
本视频通过分析已公开的GraphQL漏洞赏金报告,总结了实际应用中常见的GraphQL漏洞类型,包括未授权数据访问、数据篡改、DoS攻击、SQL注入以及CSRF等安全风险。
本文介绍MS09-062安全更新中新增的GDI+图像解析禁用功能,通过注册表设置可选择性关闭BMP/GIF/PNG等图像格式解析器,有效减少系统攻击面并预防潜在漏洞威胁。
安全研究员发现Google Drive存在严重授权绕过漏洞,仅需"查看"权限即可下载私密的Google表单响应数据。该漏洞因可能泄露教育、招聘等场景的敏感信息,被Google漏洞奖励计划评定为高风险并奖励5000美元。
本文详细介绍了在Fedora系统中如何通过semanage工具修改SELinux策略,配合firewalld防火墙规则实现SSH端口变更的全过程,包含具体命令示例和注意事项。
本文详细介绍了如何通过WebAssembly和Go语言在浏览器中实现本地端口扫描,揭示了浏览器如何被滥用来攻击本地服务,并探讨了相关的安全风险和实际应用场景。
本文详细指导如何在Tabletop Simulator中安装并运行《后门与漏洞》网络安全桌游模组,通过52+张定制卡牌模拟真实事件响应场景,学习攻击战术与防御方法。