文章宣布漏洞实验室停止支持Windows XP漏洞开发,全面转向现代漏洞技术如Use-After-Free、信息泄露等,并介绍2014年Blackhat培训课程更新内容。
AWS证书管理器(ACM)现推出可导出的公共SSL/TLS证书功能,允许用户获取私钥并在任何工作负载上使用,包括Amazon EC2实例、容器或本地主机。证书有效期为395天,支持自动续订和吊销管理。
微软2025年4月补丁日修复了121个漏洞,其中包含1个已被利用的Windows零日漏洞(CVE-2025-29824)。本文详细分析了微软、Adobe及浏览器更新的安全补丁优先级,并预告了Oracle季度更新计划。
本文探讨了政府参与区块链技术时需权衡的安全问题、国家战略意义及人才培养挑战,涉及智能合约风险、分布式系统特性和Web3技术栈复杂性等核心技术议题。
本文详细介绍了如何利用改进的污点分析工具在PROLiNK、D-Link等路由器固件中发现数十个未授权命令注入漏洞,包括技术实现细节、架构分析和漏洞案例演示,检测效率较传统符号执行提升60倍。
本文探讨了密码泄露的风险,并提供了四个实用建议:避免密码重复使用、启用双重认证、定期更换密码以及在发现泄露后立即更改密码,帮助用户保护在线账户安全。
微软公布首届BlueHat Prize竞赛决赛名单,三位入围者凭借创新的返回导向编程(ROP)缓解技术将分享超25万美元奖金,获奖者将于2012年黑帽大会期间揭晓。
Katz窃取者是一款功能丰富的信息窃取恶意软件,采用MaaS模式运营。文章详细分析了其技术架构、感染链、数据窃取机制、加密绕过技术以及C2通信行为,揭示了这款新型恶意软件的完整运作流程。
本文深入分析了efail漏洞的技术根源,指出OpenPGP和S/MIME标准因使用过时的非认证加密模式而存在安全隐患,并探讨了如何通过采用现代认证加密技术(如AEAD模式)来提升安全性。
本文详细分析了Zimbra Collaboration Suite中postjournal服务存在的远程代码执行漏洞(CVE-2024-45519),包括受影响版本、攻击原理、技术细节及修复建议,为企业安全团队提供应对方案。
