本文披露了SonicWall Secure Mobile Access (SMA) 100系列管理界面存在的多个高危漏洞(CVE-2023-44221和CVE-2024-38475),攻击者可组合利用这些漏洞实现远程代码执行,进而完全控制系统。文章详细分析了漏洞技术原理、影响范围,并提供了完整的缓解措施建议。
本文详细介绍了如何通过TitanLdr工具在Cobalt Strike中实现基于DNS over HTTPS的隐蔽通信,包括技术原理、配置方法以及与传统DNS信标的对比分析。
本文详细介绍了在已获取Windows系统管理员权限后,如何通过修改Okta MFA凭证提供程序的配置文件来绕过远程桌面协议(RDP)的多因素认证保护,包含具体的技术实现路径和配置修改方法。
本视频直播深入探讨内存取证技术,涵盖网络安全实战场景下的内存数据分析方法、蓝队防御策略,并演示相关工具链的使用。适合数字取证与安全运维人员学习提升。
微软安全响应中心副总裁Aanchal Gupta回顾2022年网络安全意识月,强调网络安全本质是人的问题,包括客户保护、专业人才培养和全球安全社区协作,同时介绍了微软在AI防御、漏洞赏金计划等方面的技术创新。
本文详细介绍了在Wild West Hackin' Fest会议上展示的两个SDR安全实验,包含无线门铃信号重放攻击和Keeloq汽车钥匙滚动码分析,提供完整的器材清单、实验手册和脚本代码下载。
本视频通过分析已公开的GraphQL漏洞赏金报告,探讨真实场景中的API安全漏洞,包括未授权数据访问、数据篡改、SQL注入、DoS攻击等常见漏洞类型,并附赠数字海洋100美元优惠券。
Gemini CLI是谷歌推出的开源AI命令行工具,支持代码分析、任务自动化及多模态文件处理,具备百万级上下文理解能力,可深度集成开发工作流,每日免费提供1000次请求额度。
本文介绍了Trail of Bits开发的实验性反编译工具Magnifier,它通过交互式LLVM IR转换和实时C代码生成,彻底改变了传统逆向工程的工作流程。该工具整合了Remill、Anvill和Rellic等技术栈,支持函数优化、内联替换等高级操作,并提供了可视化界面与命令行REPL两种使用模式。
本文详细介绍了如何构建一个故意设计为易受攻击的AWS DevOps环境作为CloudGoat场景,包括架构设计、漏洞利用步骤和持续测试方法,帮助安全研究人员理解云环境中的供应链安全风险。