本文揭示了如何通过GitHub仓库挖掘前端JavaScript文件中的敏感信息,包括内部API路径、功能开关和管理逻辑,为安全研究人员提供了一种新型的侦察方法。
微软发布增强缓解体验工具包(EMET)5.5版本,新增Windows 10兼容性支持、改进的组策略配置等功能,详细介绍其安全缓解技术原理及与Windows 10原生安全特性的对比。
本文深度解析Netflix如何通过Java微服务架构、Open Connect CDN和混沌工程等创新技术,实现日均处理数十亿请求的全球流媒体平台架构设计,涵盖服务拆分策略、容错机制、数据库选型等核心技术细节。
本文详细记录了Lila项目中一个路径遍历漏洞的完整发现与修复过程,包括漏洞原理、复现步骤、影响范围以及最终的Nginx配置修复方案,展示了真实场景下的安全响应流程。
本文详细介绍了如何通过SQL脚本自动化扫描数据库中的敏感字段(如密码、银行账户等),包含完整的MSSQL查询代码实现,并探讨了与Metasploit框架集成的技术方案。
本文详细分析了V8引擎中TurboFan优化编译器的一个漏洞,通过精度丢失问题实现越界读写,最终构建出完整的利用链实现任意代码执行。文章从TurboFan的基本原理讲起,逐步深入漏洞细节和利用技术。
本文详细阐述了作者作为AWS Hero在re:Invent大会上提出的五项关键技术诉求,包括跨可用区带宽定价优化、机架级EBS存储、CHERI安全实例等云计算架构改进建议,以及开源开发者参会政策和Marketplace发布流程的改进需求。
本文详细分析了FBI要求苹果协助解锁圣贝纳迪诺枪击案iPhone 5C的技术可行性,探讨了iOS加密机制、安全飞地(Secure Enclave)工作原理,以及通过定制固件绕过密码保护的技术路径。
安全研究员@bugbountywithmarco发现Bykea平台存在业务逻辑漏洞,青铜级合作伙伴可通过串联三个后端API端点绕过钱包负余额限制,实现异常接单。该漏洞涉及GET/PUT/POST请求的链式调用,最终获得平台2000美元漏洞赏金。
本文详细分析了yVault初始版本中存在的价格计算漏洞,攻击者可利用该漏洞耗尽资金池资产。文章揭示了DeFi领域因组合性带来的复杂性风险,并提供了安全开发建议。