本讲座详细演示如何利用Firefox/Chrome开发者工具进行Web应用渗透测试,包括DOM操作、网络监控、控制台技巧等实战技术,帮助安全人员直接在浏览器中完成大部分测试工作。
本文汇总了Converge 2018信息安全会议的多个技术演讲视频,涵盖社会工程学、云安全、DevSecOps、区块链安全、勒索软件防御等热门话题,为安全从业者提供实战技术参考。
法国蔚蓝海岸赛马场通过部署SMARTair®无线门禁系统,采用iCLASS® RFID技术和移动凭证管理,实现对200扇门的精细化权限控制,显著降低钥匙管理成本并提升安全效能。
本文详细介绍了如何使用n8n平台构建可视化工作流,包括本地Docker部署、定时任务配置、HTTP API调用和邮件自动发送,实现从获取笑话到自动邮件的完整自动化流程。
本文深入分析AWS Nitro Enclaves的安全攻击面,涵盖虚拟套接字安全、随机熵源管理、侧信道攻击防护、内存管理、时间源配置等关键技术要点,为开发者提供全面的安全加固实践方案。
Trail of Bits在Forrester Wave 2019年第二季度中型网络安全咨询服务评估中被评为领导者,在现有服务类别获得最高分,在区块链安全、密码学等领域展现技术优势,同时分享开源工具和社区建设成果。
本文详细分析了AWS SSO设备代码认证机制的设计漏洞,攻击者可通过钓鱼获取用户AWS凭据,绕过MFA等安全控制,并提供了检测和缓解策略。
Fortinet旗下多款产品存在严重安全漏洞,包括FortiVoice、FortiOS、FortiProxy等,攻击者可利用这些漏洞执行任意代码。本文详细分析了漏洞影响范围、技术细节及修复建议。
微软调查发现威胁行为者通过欺诈手段加入微软云合作伙伴计划,滥用已验证发布者状态创建恶意OAuth应用进行同意钓鱼攻击,主要针对英国和爱尔兰客户,所有恶意应用已被禁用。
本文讨论了Windows内核字体模糊测试技术及NSA在RSA随机数生成器中植入后门的历史事件,包含技术细节和数学原理分析,适合安全研究人员参考学习。