本文深入分析了curl中一个鲜为人知的特性如何导致Burp Suite Pro和Google Chrome出现本地文件泄露漏洞,详细介绍了漏洞原理、修复方案及潜在影响范围。
本文详细分析了Shadowpad恶意软件的最新变种如何被用于部署新型勒索软件,攻击者通过弱密码爆破和绕过多因素认证入侵网络,影响全球21家企业,涉及制造业等关键行业。
本文详细介绍了在Kali Linux系统上通过Wine运行Intercepter-NG 0.9.9网络嗅探工具的具体步骤,包括WinPcap封装库安装、32位兼容环境配置以及常见错误解决方法。
本文详细介绍了Trail of Bits 2020冬季实习生的7个技术项目,涵盖Anvill反编译器的JSON规范生成、DeepState的Python修复、Manticore云化部署、Go代码静态分析增强、Mishegos二进制输出优化、Crytic智能合约升级检查以及OpenSSL误用检测工具Anselm开发。
本文详细剖析了Hyper-V虚拟机工作进程(VMWP)的技术架构,包括其与虚拟化基础设施驱动(VID)的通信机制、指令模拟器工作原理、虚拟设备仿真实现,并通过CVE-2018-0888等实际案例演示了漏洞挖掘方法,最后介绍了微软为强化VMWP安全实施的CFG/ACG/CIG等缓解措施。
本文介绍如何使用Linux的find和wc命令递归统计目录中所有Java文件的总代码行数,通过简单的管道命令组合即可快速获取代码量统计结果。
本文详细分析了curl在处理netrc文件时存在的CRLF注入漏洞,攻击者可通过构造特殊用户名/密码实现FTP命令注入,包含完整的复现步骤和修复建议。
本文详细介绍了API安全测试的7个关键步骤,包括责任划分、资源预算、API文档记录、早期测试与自动化、测试类型定义、问题修复与重测以及安全风险更新。帮助组织有效防范API安全风险,保护敏感数据。
本文详细分析了Discord桌面应用中存在的远程代码执行漏洞,该漏洞通过组合多个安全问题实现,包括缺失contextIsolation、iframe嵌入XSS以及导航限制绕过。
本文详细介绍了Blackhat 2016漏洞实验课程的课前准备内容,包含二进制漏洞利用教程和Crackme破解挑战,涉及栈溢出、ROP链构造等底层安全技术。
