本文探讨了如何通过Synack的渗透测试即服务(PTaaS)平台与现有安全生态系统集成,自动化关键流程,加速漏洞修复,并提高补丁效率,从而显著提升安全团队的效率与成果。
本文记录了作者在ENISA 2022网络威胁情报大会上的闪电演讲,主题聚焦移动监控植入技术的威胁态势分析与防御对策,涉及公共与私营部门在CTI领域的协作挑战。
本文详细分析了FBI要求苹果协助解锁圣贝纳迪诺枪击案iPhone 5C的技术可行性,探讨了iOS加密机制、安全飞地技术限制,以及通过定制固件绕过密码保护的技术方案。
本文详细介绍了Trail of Bits团队为CSAW网络安全竞赛设计的五个CTF挑战题目,包括二进制混淆逆向、自定义CBC加密破解、Git仓库修复、IBM穿孔卡片加密分析等核心技术内容,展现了真实的网络安全攻防技术。
本文详细介绍了Trail of Bits团队参加DARPA网络大挑战的技术方案,包括基于动态二进制翻译的模糊测试框架、双重符号执行引擎协同工作模式,以及通过LLVM中间表示实现自动化补丁生成的创新方法。
本文通过逆向工程分析Pokemon Go iOS版的OAuth权限请求机制,揭露其异常获取Google账户"UberAuth"超级令牌的技术细节,该权限可升级获取Gmail等全账户访问权,并探讨Google OAuth流程的设计缺陷。
本文详细解读微软2021年12月发布的月度安全更新,涵盖Windows AppX Installer漏洞(CVE-2021-43890)、EFS加密系统远程代码执行漏洞(CVE-2021-43217)等关键修复内容,并提供企业级部署策略与注册表配置方案。
本文介绍了Trail of Bits与Crypsis合作开发的osquery NTFS取证扩展,该扩展能够深入提取NTFS文件系统的关键元数据,包括时间戳、安全描述符、备用数据流(ADS)等,为事件响应提供强大的取证能力。
研究人员发现由中国APT组织TA423发起的水坑攻击,该攻击试图部署基于JavaScript的ScanBox侦察工具,针对南中国海地区的能源企业和澳大利亚组织进行网络间谍活动。
本文深入解析Kubernetes镜像构建器中的两个关键漏洞(CVE-2024-9486 CVSS 9.8和CVE-2024-9594 CVSS 6.3),包括其技术原理、影响范围及修复方案,涉及Proxmox/Nutanix等提供商场景下的默认凭证残留问题。