本文回顾了Trail of Bits在2017年的技术成果,涵盖自动化漏洞挖掘工具的实际应用、符号执行工具Manticore的开源与优化、二进制翻译工具McSema的重大升级,以及在区块链安全领域的领先实践,包括智能合约审计和以太坊安全工具开发。
微软完成Solorigate事件内部调查,确认未发现生产服务或客户数据被访问的证据。报告强调零信任心态和特权凭证保护的重要性,并分享针对复杂攻击的防御最佳实践。
用户haxormad在澳大利亚Rollin保险公司服务中发现严重安全漏洞,寻求技术联系人进行披露。社区成员shipw协助联系,最终通过邮件成功报告漏洞。
本文详细解析Eufy E340泛光灯安防摄像头的双镜头设计、2000流明照明系统、AI人形追踪技术、本地存储方案及安装要求,为家庭安防提供完整技术解决方案。
本文详细披露了影响多个零知识证明系统(包括PlonK和Bulletproofs)的关键安全漏洞Frozen Heart,该漏洞源于Fiat-Shamir转换的不安全实现,允许恶意用户伪造随机陈述的证明。文章深入分析漏洞成因、影响范围及修复方案,并呼吁社区加强实现指导。
本文分享了11个提升软件工程能力的实用技巧,包括寻找编程导师、采用计算机科学家思维、测试驱动开发、刻意练习原则、代码抽象层次管理、密码安全保护等专业建议,帮助开发者系统化提升技术水平。
本文详细介绍了如何通过UART接口使用U-Boot工具从基于Allwinner A133的廉价Android平板中提取boot镜像,包括硬件拆解、UART连接、U-Boot命令操作和Magisk root流程,为没有原始固件的设备提供root解决方案。
本期Defensive Security Podcast讨论了数据安全的重要性、针对招聘经理的钓鱼攻击、支付赎金的后果以及迪士尼数据泄露事件,强调员工培训和软件供应链管理的挑战,呼吁组织采取更强大的安全措施应对不断演变的网络威胁。
本文详细介绍了Bishop Fox团队对SonicWall防火墙SWI固件格式的解密过程,包括逆向工程分析、OpenSSL加密机制破解以及Python解密脚本实现,为安全研究人员提供固件分析的技术参考。
本文提出一种隐私保护的语义分割方法,通过感知加密技术对训练和测试图像进行保护,并利用Vision Transformer的嵌入结构和域适应技术实现与未加密模型相当的精度,实验验证了该方法在Segmentation Transformer模型上的有效性。