本文详细探讨如何编写高质量的渗透测试报告,包括技术细节的准确呈现、面向不同受众的沟通策略、截图的最佳实践以及利用MSWord工具提升效率的技巧,帮助安全专家将复杂的测试结果转化为清晰 actionable 的建议。
本文详细分析了针对亚洲地区的SEO操纵活动,攻击者利用BadIIS恶意软件感染IIS服务器,通过修改HTTP响应实施非法赌博网站重定向和恶意内容注入,影响范围涵盖多个亚洲国家。
本文详细解析栈溢出(栈耗尽)与栈缓冲区溢出的区别,通过实际案例说明栈溢出不会直接导致远程代码执行,并探讨其安全影响及微软的处理流程。文章还引用了相关研究,说明在特定条件下栈溢出可能与其他漏洞结合产生安全风险。
本文详细介绍了微软对Windows自动播放功能的重大安全更新,包括禁用USB设备自动运行的变更细节、对现有软件兼容性的影响,以及用户需注意的安全实践。
本文详细介绍了Linux内核v4.10版本中的多项安全增强特性,包括ARM64的PAN模拟、线程信息重定位、链表加固、UEFI随机数种子注入等关键技术,有效提升了系统对抗内存破坏和权限提升攻击的能力。
微软针对Azure机器学习服务中发现的服务器端请求伪造(SSRF)和路径遍历漏洞实施了严格验证机制,有效阻断攻击向量并加强网络流量控制,确保服务安全。
AWS宣布完成CyberVadis安全态势评估,在所有评估领域均获得最高分(成熟级)。该报告基于国际信息安全标准,涵盖数据隐私、访问管理等20个主题,帮助客户降低第三方供应商尽职调查负担。
卡巴斯基2025年SMB威胁报告揭示网络攻击者正利用AI工具和协作平台伪装恶意软件,针对中小企业的攻击增长显著。报告分析了恶意文件伪装趋势、钓鱼手法,并提供了详细的安全防护建议。
Trail of Bits推出专注于机器学习和人工智能的新实践,结合安全工程方法创建创新的风险评估与保障计划。该计划评估AI系统的定制化风险,并确定必要的安全措施,旨在解决传统方法在AI安全评估中的局限性。
本文详细解析子域名劫持的成因与危害,提供针对DNS记录管理的具体防护措施,包括Azure平台的自动化防护功能、检测脚本和修复流程,帮助IT管理者构建安全防线。