本文分享了作者在AVTOKYO2015安全会议上的演讲内容,包括2013年因XSS研究被ISP断网的经历、2014年漏洞挖掘收入情况,以及多个有趣XSS漏洞的技术细节分析。
本工作坊将带您从零开始掌握Keycloak在Kubernete环境中的部署与应用,涵盖社交登录集成、验证流程设计、OTP认证等实战内容,基于Keycloak首席开发者的原始Demo构建。
本文详细描述了如何利用CSRF漏洞结合用户ID暴力破解技术,在缺乏CSRF防护的系统中实现批量删除用户账户的攻击过程,包含具体的技术实现细节和防御方案。
微软安全响应中心(MSRC)针对MAPP合作伙伴违反保密协议事件采取行动,包括移除违规方并加强信息管控措施,以提升客户保护与合作伙伴协作安全性。
本文探讨了双因素认证技术的演进历程,对比了共享密钥与公钥加密的安全性差异,分析了PCI-DSS最新规范对多步认证的限制,并阐述了VPN设备中RADIUS协议与OTP的集成实践。
本文详细分析了HackMD平台中一个独特的XSS漏洞,该漏洞可通过注释标签属性污染DOM渲染,并结合AngularJS成功绕过CSP策略,最终实现蠕虫式传播效果。
本文详细介绍了如何为离线硬件设备配置有效TLS证书的创新方案,通过Let's Encrypt和DNS验证实现内部设备的安全HTTPS访问,避免浏览器安全警告问题。
本文详细分析了Palo Alto防火墙PAN-OS系统中的CVE-2024-3400高危漏洞,该漏洞允许攻击者通过GlobalProtect VPN接口实现预认证远程代码执行。文章包含漏洞技术细节、缓解措施绕过方法及修复建议。
本文讲述作者如何通过发现一个未正确注销的会话Cookie,成功获取目标系统管理员权限的完整技术细节,包括初始侦察、漏洞发现过程以及最终的利用方法。
本文深入解析了Trail of Bits团队如何通过数据流分析技术,在McSema提升的LLVM IR中实现高效的死存储消除优化,使得Apache httpd移除了50%的冗余寄存器状态存储操作。