KeyVisor是一种轻量级指令集架构扩展,将对称加密密钥的安全处理卸载到CPU,防止密钥泄露到内存,支持硬件强制密钥使用限制,如仅限加解密、有限生命周期或进程绑定,并评估了其性能与实际用例。
趋势科技研究发现Earth Lamia APT组织自2023年起针对巴西、印度和东南亚多行业目标,利用Web应用漏洞入侵,开发PULSEPACK后门和定制化工具,采用DLL侧加载等技术规避检测。
微软重新发布安全公告MS14-045,修复内核模式驱动程序问题。文章详细说明更新发布流程、问题响应机制及用户安装指南,涵盖自动更新配置和企业IT管理建议。
英国国家犯罪局逮捕了四名涉嫌对玛莎百货、Co-op和哈罗德百货发动网络攻击的嫌疑人。安全专家认为这些嫌疑人与臭名昭著的Scattered Spider黑客组织有关联,该组织以使用语音钓鱼、SIM交换和多因素认证绕过等技术而闻名。
本文详细介绍了Trail of Bits对Hugging Face Gradio 5框架的安全审计过程,发现包括SSRF、XSS、任意文件泄露等8个高危漏洞,并探讨了安全加固方案及SDLC集成建议。
本文介绍了渗透测试的基本概念和技术方法,涵盖网络安全评估的核心流程,包括漏洞扫描、权限提升和攻击模拟等关键环节,适合安全从业者入门学习。
本文详细介绍如何通过ExpressVPN等工具突破地域限制,免费观看BBC iPlayer直播的2025温布尔登网球锦标赛半决赛Fritz对阵Alcaraz的比赛,包含VPN使用步骤和服务器选择技巧。
本期播客探讨了AI红队技术、回调钓鱼攻击、零日漏洞自我修复、勒索软件对网络保险评估的影响以及钓鱼培训的失效问题,深入分析当前网络安全防御策略与技术挑战。
本文深入探讨JavaScript事件监听器中参数传递的解决方案,涵盖箭头函数、闭包和AbortController等技术,帮助开发者避免内存泄漏并提升代码性能,适合前端开发者深入学习事件处理机制。
开源Git代码安全审计发现两个关键溢出漏洞,攻击者可利用恶意.gitattributes文件触发内存损坏和代码执行,对GitHub、GitLab等平台及依赖Git的包管理器构成严重供应链攻击威胁。