本文详细介绍了如何使用HoneyBadger工具进行黑客追踪和网络防御。HoneyBadger通过收集攻击者周围的无线网络信息,利用Google API进行精确定位,为网络安全人员提供强大的追踪能力。
微软紧急发布MS10-070安全公告,修复影响所有版本.NET Framework的ASP.NET漏洞,涉及Windows Server操作系统,提供手动下载和自动更新两种部署方式。
本文揭露了一起加油站员工通过物理篡改油泵脉冲计数器电路的黑客手法,该硬件层攻击导致计量读数虚增5%。文章分析了这种非传统网络安全威胁的实施原理及防范措施。
研究人员发现基于Oracle Java Card的eSIM存在重大安全漏洞,攻击者可利用六年前未修复的"类型混淆"漏洞窃取加密密钥、植入恶意小程序,导致用户通信被监控甚至SIM卡克隆。该漏洞影响全球数亿设备,CVSS评分为6.7分。
本文详细分析了OpenSSH服务器中发现的严重安全漏洞regreSSHion(CVE-2024-6387),该漏洞允许攻击者在特定条件下实现远程代码执行,影响8.5p1至9.7p1版本的OpenSSH,文章包含技术细节、攻击原理和缓解措施。
CrowdStrike最新威胁报告揭示,具备AI能力的攻击者正以"商业级效率"发动跨域攻击,24小时内即可完成勒索软件加密。本文深度解析五大威胁集群战术及防御策略,涵盖身份威胁、云环境漏洞等关键领域。
Trail of Bits宣布推出为期两天的AI/ML安全培训课程,涵盖模型基础、技术栈漏洞、风险评估及缓解策略等核心技术内容,帮助安全团队掌握AI系统特有的攻击面与防护方法。
安全研究员bugbountywithmarco发现Bykea平台存在业务逻辑漏洞,青铜级合作伙伴可通过特定API调用序列绕过钱包负余额限制,实现非法接单。漏洞涉及三个后端端点:GET /v2/:city_id/bookings、PUT /api/v2/driver/update/location和POST /api/v2/offer/bid。
本文详细介绍了如何在非root安卓设备上通过OpenVPN、Privoxy和iptables搭建隐私保护代理系统,有效拦截广告并保护网络隐私,包含完整的配置指南和技术实现细节。
本文详细分析了TP-Link Archer A7路由器中的CVE-2020-10882漏洞,该漏洞存在于tdpServer服务中,允许攻击者通过特制的UDP数据包实现远程代码执行。文章涵盖了从固件分析、逆向工程到最终漏洞利用的全过程。