本文详细记录了作者对Facebook Gameroom客户端进行攻击性逆向工程的全过程,包括.NET程序分析、反序列化漏洞挖掘、自定义URI协议利用以及Chromium漏洞利用,最终发现高危漏洞并获得Facebook奖励。
本文深入探讨了AWS Nitro Enclaves的镜像构建流程、认证机制及其潜在安全风险,提供了构建安全enclave的实用建议,包括内核验证、PCR检查和安全签名实践等关键要点。
本期播客讨论了AWS安全事件、程序员密码安全实践、灰帽黑客安全披露问题及Matrix.org安全事件,涵盖技术架构和防御策略,适合安全从业者参考。
中国黑客组织"SilverFox"运营超过2800个恶意域名,针对全球中文用户分发Windows恶意软件。攻击手法包括伪造登录页面和虚假应用更新提示,使用反自动化脚本规避检测,涉及金融凭证窃取和加密货币诈骗。
本文详细分析了Motorola MR2600路由器'SaveStaticRouteIPv4Params'参数存在的命令注入漏洞,攻击者可利用该漏洞实现远程命令执行。漏洞需要认证但可被绕过,CVSSv2评分为7.7分。
本文详细介绍了如何使用纯原生JavaScript和CSS构建一个完整的浏览器游戏,包含数据结构处理、DOM操作、CSS动画、模块化编程等核心技术,无需任何外部库或框架。
本文介绍了纽约信息安全社区的丰富资源,包括本地聚会、企业及大学项目,旨在帮助从业者更好地融入社区、发现感兴趣的技术话题并拓展专业网络,同时推荐了多个优质安全会议和活动。
Expel安全公司撤回其关于"PoisonSeed"攻击的研究报告,该报告声称攻击者可通过跨设备认证绕过FIDO安全密钥保护。经进一步审查,发现原始研究结果缺乏证据支持,FIDO规范要求设备近距离验证才能完成认证流程。
本文详细分析了攻击者如何通过恶意Solidity语言扩展实施供应链攻击,使用PowerShell脚本部署远程控制工具,最终窃取50万美元加密货币的技术细节和攻击链。
本文探讨了7种已过时的安全实践,包括仅依赖边界防护、合规驱动安全、传统VPN使用等,并提供了现代替代方案如零信任和SASE架构,帮助企业提升安全防护能力。