本文详细介绍了PortSwigger最新URL验证绕过速查表的重大更新,包括新型IP地址编码技术、用户信息解析差异利用以及CORS验证绕过新方法,这些技术可有效用于SSRF等漏洞挖掘。
本文揭露了BlackVue云联网行车记录仪的重大隐私漏洞,任何人只需注册免费账户即可查看联网设备的地理位置和实时画面,而厂商竟将此危险漏洞辩称为'功能特性'。
微软安全响应中心发布带外安全更新MS15-078,修复Windows系统关键漏洞,建议用户立即安装以获取保护。该补丁通过自动更新推送,技术细节详见微软公告摘要页。
本文探讨微软与Adobe在富互联网应用(RIA)安全领域的合作研究,通过真实案例揭示跨域权限配置风险,提供针对Silverlight/SWF混合内容的安全架构设计指南。
本文通过分析Tornado Cash混币工具案例,量化评估了OFAC制裁在957天内对以太坊6.79百万个区块的影响,揭示制裁虽使存款量下降71%,但78%的安全事件仍依赖该工具,并提出基于量化不纯度的新型追踪算法。
本文深入剖析了Active Directory组托管服务账户(GMSA)的安全机制,详细演示了如何通过Mimikatz、DSInternals等工具获取GMSA凭证,并提供了针对性的防御建议,包括权限最小化和访问控制等最佳实践。
本文总结了Trail of Bits团队在Devcon IV的技术贡献,包括使用Manticore进行智能合约符号执行分析、区块链尸检技术复原3万份自毁合约、以太坊安全现状专家讨论及安全审计方法论培训等核心内容。
本文深入探讨了成为优秀聊天机器人开发者所需的关键技术能力,包括框架掌握、编程语言、AI/NLP技术整合、跨平台部署等核心技能,为开发者提供全面的能力提升指南。
本文披露了影响Frost、DMZ21、GG20和GG18等阈值签名方案实现的Pedersen分布式密钥生成(DKG)阶段的拒绝服务漏洞,攻击者可秘密提高重构共享密钥所需的阈值,导致签名失效。
本文回顾2009年CanSecWest安全大会盛况,重点探讨Pwn2Own黑客竞赛对微软安全工程的启示,分享漏洞缓解技术与自动化崩溃分析工具,展现安全社区协作防御的价值。