本文深情追忆了28岁早逝的天才工程师Hadrien Milano,详述他在Arduino硬件开发、Web应用、计算机图形学、安全漏洞挖掘及多个创意编程项目中的技术贡献与黑客精神。
本文详细分析了curl源代码测试脚本中存在的任意文件删除漏洞,涉及os.unlink()函数未验证输入路径的问题,并提供了复现步骤和相关CWE分类,虽然最终被评估为非安全问题,但仍值得开发者关注。
法国Orange与三星合作完成首个vRAN和Open RAN试点,成功实现4G和5G通话。该试点采用三星vRAN解决方案,支持多频段无线电和AI驱动的网络自动化,旨在提升网络灵活性、降低硬件成本和能耗,推动开放网络架构在欧洲的部署。
本文详细介绍了在工业运营技术(OT)和物联网(IoT)系统测试中应避免的关键错误,涵盖从准备规划到执行报告的完整流程,帮助安全团队在不影响关键业务的前提下进行有效测试。
本文详细介绍了1Password服务状态页面,包括实时监控、订阅通知选项(邮件、短信、Slack、Webhook)、历史事件记录以及各区域服务组件运行状态统计,帮助用户及时获取服务更新信息。
国际执法行动"Operation Elicius"成功捣毁了一个针对网络附加存储(NAS)设备的罗马尼亚勒索软件团伙,逮捕了其头目嫌疑人。该团伙自2021年起攻击Synology等品牌的NAS设备,加密企业数据并勒索赎金。文章还提供了保护NAS设备的安全建议。
本文详细解析2015年Flare-On逆向挑战中的四个关键技术案例,涵盖Android ARM逆向、.NET反混淆、动态指令计数分析和RC5加密算法破解,展示了多种高级逆向工程技术。
本文详细介绍了如何通过API端点分析和响应篡改技术绕过移动验证和订阅支付系统,实现免费使用付费服务的技术细节和漏洞利用方法。
本文深入比较Docker和Podman两大容器管理工具,涵盖无守护进程架构、rootless安全模式、Kubernetes集成等核心技术差异,帮助开发者根据安全需求和生产环境选择最适合的容器解决方案。
本网络研讨会由Black Hills Information Security的John Strand主讲,探讨如何利用开源软件Bro进行威胁狩猎。内容包括威胁狩猎的基本概念、Bro工具的应用场景以及实际操作演示,适合安全从业者和蓝队成员学习。