安全研究员Manoj Gautam发现Facebook存在双因素认证绕过漏洞,攻击者可通过Instagram的Meta账户中心暴力破解验证码,导致2FA保护失效。Meta已修复该漏洞并向研究员支付27200美元奖金。
本网络研讨会探讨2018年杀毒软件绕过技术,展示为何AV不能作为安全框架的终极解决方案,包含实战演示和技术分析,帮助安全团队提升防御能力。
本文深入探讨信息安全领域的职业发展路径,涵盖大学课程选择、职业预期与实际差异以及自学资源推荐,为 aspiring 信息安全专业人士提供实用指导。
本文深入解析2020年真实世界密码学会议的三大主题:无处不在的密码学漏洞、密码学家协作的重要性,以及多方计算与零知识证明等前沿技术的实际应用,涵盖TLS攻击、硬件安全模块漏洞、苹果Find My协议加密设计等关键技术细节。
本文详细分析了MS13-001漏洞,涉及Windows打印后台处理程序在处理恶意打印作业时的双重释放内存漏洞,攻击者可利用此漏洞在共享打印机环境中危害其他工作站或进行本地权限提升。
谷歌Chrome浏览器存在一个高危漏洞(CVE-2025-2476),攻击者利用该漏洞可在登录用户上下文执行任意代码,本文详细分析漏洞影响范围、技术细节及修复建议。
本文探讨了C++14中constexpr的增强功能,如何通过编译时计算提升性能、减少二进制大小,并借助constexpr-everything工具自动标记合规函数,有效防范未定义行为带来的安全风险。
本文详细分析了Sudo项目中存在的CVE-2025-32463漏洞,该漏洞允许普通用户通过chroot功能从未受信任的控制域包含功能,实现本地权限提升至root权限,CVSS评分高达9.3分。
本文介绍了4个适合初学者练习黑客技术的平台,涵盖网络安全基础知识、漏洞挖掘实践和技能提升路径,帮助新手安全合法地进入网络安全领域。
本期播客深入探讨了Exactis数据库泄露3.4亿条记录事件、OPM数据泄露欺诈案例,并分析了是否应优先处理漏洞利用工具包漏洞的防御策略,为网络安全从业者提供实用洞见。