本文详细介绍了如何使用Burp Suite的Autorize扩展检测Web应用中的访问控制漏洞,包括垂直和水平权限绕过问题,并通过OWASP Juice Shop实例演示漏洞挖掘流程。
微软安全响应中心(MSRC)公布2025年度最具价值安全研究员(MVR)榜单,表彰100名通过协调漏洞披露发现安全漏洞的研究人员,涵盖Azure、Windows、Office等技术领域。
本文总结了AWS re:Inforce安全会议的重要公告,包括IAM访问分析器增强、根用户MFA强制等安全创新,并详细介绍了Lambda对Avro和Protobuf格式Kafka事件的原生支持、S3 Express One Zone的对象原子重命名API,以及Valkey GLIDE 2.0的多语言支持和性能优化。
本期播客深入探讨Zoom安全隐私问题、Equifax数据泄露教训、Emotet感染导致企业网络瘫痪的案例,以及微软提供的完整运营关闭案例研究,为防御策略提供实用见解。
本文探讨了如何通过理解开发者真实需求、建立可信度和渐进式重构来提升工程生产力,避免与开发团队产生冲突,实现代码质量的持续改进。
本文深入探讨了AWS API Gateway访问日志的默认不加密特性,以及如何通过IAM权限解除数据掩码,揭示了潜在的数据泄露风险,并提供了实际配置和查询示例。
本文通过实战演示EvilProxy AiTM网络钓鱼攻击的全过程,详细分析攻击者如何利用中间人技术窃取MFA令牌,并探讨初始邮件重定向、验证码绕过、伪造登录页面等关键技术环节的实现方式。
本文介绍了 Pipal 邮件检查器如何通过精确匹配和 Levenshtein 距离算法分析 Netflix 泄露数据中的邮箱与密码关联性,揭示了用户常用姓名作为密码基础的安全风险。
Siderophile是一款专为Rust开发者设计的工具,能够遍历代码库依赖项,识别不安全函数并追踪调用关系,按危险程度排序函数,帮助快速定位模糊测试目标,提升代码审计效率。
AWS宣布以最高成熟度评级完成CyberVadis安全态势评估,该评估基于ISO 2700x、NIST等国际标准,涵盖20个网络安全生命周期主题,帮助客户简化第三方供应商尽职调查流程。