本文分享了在审计加密货币钱包、交易所和基础设施过程中发现的四类高危漏洞,包括CORS配置错误、编译器优化引发的断言失效、算术运算漏洞以及密码重置令牌通过Referer泄漏等问题。
Trail of Bits与北亚利桑那大学联合举办首届智能合约分析国际研讨会,聚焦智能合约静态/动态分析技术,包括漏洞发现、形式化验证、代码优化等前沿研究方向,论文提交截止日期延长至2020年6月26日。
本文详细分析了MainWP插件文章创建模块中"创建分类"功能存在的反射型XSS漏洞,包括漏洞原理、影响范围以及修复过程,涉及前端输入验证不足导致的安全风险。
本文详细分析了BlackSuit组织在Black Basta内部分裂后持续发起的社交工程攻击技术细节,包括Java RAT恶意软件架构、QEMU虚拟化攻击技术,以及攻击者如何利用云服务进行C2通信等高级技术手段。
本文提出一个革命性的软件设计方程D=(Pv*Vi)/(Ei+Em),通过量化实现价值概率、潜在价值、实现与维护成本等因素,为技术决策提供数学模型框架,揭示代码简洁性的数学本质。
微软2018年10月安全更新涵盖Windows、Office、Exchange等13类产品,修复远程代码执行等高危漏洞,包含KMS服务器兼容性等关键技术注意事项。
本文深入分析了首届蓝帽奖竞赛前三名的ROP防御方案,包括返回地址白名单、关键函数检查及基于Intel LBR的检测技术,评估了各方案的实用性、鲁棒性和影响力。
本文详细介绍了Trail of Bits团队参加DARPA网络大挑战的技术细节,包括其自动化漏洞挖掘系统架构、多策略混合分析方法、基于LLVM的二进制补丁生成技术,以及在性能优化方面的经验教训。
NETINT联合Supermicro和Ampere Computing推出革命性视频编码服务器,采用Quadra VPU与Ampere Altra Max处理器,实现20倍吞吐量提升与80%成本降低,支持AI实时字幕等先进功能。
本文详细介绍了微软安全更新MS08-037如何通过随机化DNS事务的源端口来增强安全性,使攻击者更难伪造DNS响应,同时提供了相关注册表配置的技术细节。