微软发布安全公告2607712,针对DigiNotar颁发的欺诈数字证书提供保护措施,包括撤销信任根证书,防止网络钓鱼和中间人攻击,确保用户访问网站的安全性。
本文探讨了2025年企业风险管理的关键技术趋势,包括GRC平台整合、风险成熟度模型应用、AI工具在风险识别与预测中的作用,以及如何管理AI自身带来的新型风险。这些技术趋势正在重塑企业风险管理的流程和方法。
安全研究人员在HashiCorp Vault和CyberArk Conjur两大开源密钥管理系统发现14个逻辑漏洞,涉及身份验证绕过、密钥泄露及远程代码执行,威胁企业基础设施安全。
本文深度解析EuroLLVM 2024技术大会,涵盖编译器安全加固、MLIR多级中间表示优化、基于区域的控制流分析、C/C++后继语言发展,以及VAST编译器和PoTATo指针分析框架的技术突破。
Trail of Bits 发布 Circomspect 0.8.0 版本,新增五个分析通道,支持标签、元组和匿名组件,深入解析 Circom 代码中的潜在问题,包括未约束信号、除零错误及曲线不匹配等关键漏洞。
本文探讨人工智能如何提升博客创作效率与质量,涵盖生成式AI应用、内容优化策略及常见误区,帮助博主利用AI工具增强竞争力并避免过度依赖。
美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)联合发布身份与访问管理最佳实践指南,为系统管理员提供可操作建议,涵盖身份治理、环境加固、多因素认证等关键安全领域。
本文详细介绍了2025年最值得关注的红队工具和C2框架,包括Sliver、Cobalt Strike等8个C2框架,以及SharpHound、BloodHound.py等8个主动目录和网络渗透工具,为安全团队提供全面的攻击模拟解决方案。
本文详细介绍了Skyhook这一开源工具如何通过多层混淆算法实现文件传输的隐蔽性,包括其服务架构、管理界面功能及实际应用场景,帮助操作者在企业网络环境中规避基于签名的安全检测。
本文详细分析了2017年三次大规模勒索软件爆发的攻击手法,并深入探讨了Windows 10内置的多层安全技术如何有效防御WannaCry、Petya和Bad Rabbit等威胁,包括漏洞缓解、Credential Guard、Windows Defender ATP等关键技术组件。