微软发布2024年2月安全更新,修复包括Windows、Exchange Server、Office等产品中的73个漏洞,其中5个已被公开利用,3个CVSS评分达9.8分的高危漏洞需优先处理。本文详细列出受影响产品和更新指南。
本文详细记录了Trail of Bits团队对Silence Laboratories的DKLs23阈值签名库Silent Shard的安全审计过程,揭示了15个安全问题(包括2个高危密钥销毁漏洞),并分享了OT协议实现、侧信道防御等关键技术经验。
本文深入分析加密货币劫持的技术原理,揭示黑客如何通过Coinhive等脚本劫持用户浏览器算力进行门罗币挖矿,探讨比特币价格飙升背景下该攻击手法的演变趋势及防御措施。
本文报道了JetBrains编码助手Junie的GitHub集成升级、Gemini API首个嵌入模型发布,以及Amazon SageMaker新增数据协作功能等技术进展,涵盖IDE增强、AI模型应用和云服务改进等核心开发者工具更新。
本文详细探讨了如何打造高效舒适的程序员工作环境,涵盖显示器选择、人体工学桌椅、外设配置、灯光布局等关键要素,帮助开发者提升编码效率并减少职业伤病风险。
本文详细分析了如何通过结合Flash和未闭合的base标签来绕过Chrome浏览器的XSS Auditor防护机制,展示了具体攻击向量和绕过条件,对理解XSS防护机制缺陷具有重要参考价值。
本文详细分析了CSAW CTF中一道涉及DSA签名算法的密码学挑战,揭示了由于随机数生成器不安全导致的私钥泄露漏洞,并提供了完整的漏洞利用方法。
本文详细分析了微软通过MS11-018安全更新修复IE8在Pwn2Own竞赛中被利用的UAF漏洞的技术细节,并解释IE9不受影响的原因及剩余两个漏洞的处理计划。
本文深入分析了Go语言JSON/XML/YAML解析器中的三类安全隐患:意外数据暴露、解析器差异导致的安全绕过,以及跨格式数据混淆攻击,并提供了具体防护建议。
Trail of Bits团队将携Manticore符号执行引擎亮相Infiltrate安全会议,分享二进制静态分析、安卓堆利用等前沿研究,并提供早期开源工具体验。