本文详细介绍了如何利用NVIDIA GTX 1080TI和GTX 1070显卡构建高效的密码破解系统,包括硬件选型、组装过程、软件配置及性能基准测试,实现超过327GH/s的NTLM哈希破解速度。
微软安全响应中心在2020黑帽大会分享多项安全技术议题,包括虚拟化安全漏洞、Excel在线版漏洞利用、威胁情报分析工具MSTICpy、实时事件流处理技术,以及信息安全战略的未来发展趋势。
本文详细分析了思科智能安装客户端服务漏洞的最新动态,包括思科和Nessus对该漏洞的严重性升级,涉及远程代码执行风险,并提供官方补丁参考及修复建议。
本文详细介绍了CVE-2025-45346漏洞,这是一个存在于Bacula-Web中的时间盲注漏洞,攻击者可通过该漏洞提取PostgreSQL数据库版本信息,包含完整的利用流程和缓解措施。
本文深入探讨Node.js流的基本概念,包括可读流、可写流、双工流和转换流的工作原理,以及如何使用pipe()和pipeline()进行数据流管理,实现高效I/O操作和错误处理。
本文详细分析了HashiCorp Nomad容器编排工具中raw_exec驱动器的安全风险,通过实际演示展示了如何利用该配置漏洞在宿主机上执行任意命令并获取反向Shell,包含完整的攻击链和防护建议。
Trail of Bits受DARPA委托开展的研究报告揭示,区块链技术存在未被充分认识的中心化风险。通过分析比特币和以太坊等主流区块链,报告发现网络拓扑、软件漏洞和共识协议等因素可能导致系统控制权集中在少数参与者手中。
IBM发布Power11服务器,主打安全与可靠性特性,包括一分钟内勒索软件威胁检测、量子安全加密技术和99.9999%运行时间保证,旨在为金融和制造业等高风险行业提供超越x86架构的 cyber防御能力。
本文详细介绍了mona.py工具的新功能dumpobj和dumplog,用于高效分析堆对象,识别包含任意数据或指针的对象,提升漏洞挖掘和利用开发效率。
微软安全响应中心公布2020年第四季度顶级安全研究员榜单,表彰在漏洞发现和报告方面做出杰出贡献的研究人员,包括积分排名和评选标准说明。