本网络研讨会深入探讨Windows环境中的强制认证与凭据中继技术,重点分析攻击者如何利用初始凭据突破网络防御,涵盖NTLM中继、SMB签名绕过等核心攻击手法。
Trail of Bits发布168个预置智能合约属性,支持Echidna模糊测试工具与单元测试,涵盖ERC20/ERC4626合规性检查、数学库安全测试及漏洞检测,包含实战教程与ABDKMath64x64库漏洞发现案例。
Stack Overflow 团队分享了关闭纽约市物理数据中心的过程,包括服务器退役、电缆拆除、硬件销毁等细节,以及全面迁移到云端的战略决策和技术实施。
本文探讨如何通过选择安全框架、设置安全默认值及创建封装库,从根本上减少SQL注入、XSS等漏洞,强调让开发人员更容易实施安全实践而非增加负担。
CIO的个人会议通知意外出现在未邀请人员X的Windows通知面板中,审计日志显示6个月内无代理权限变更,引发对Exchange Online系统安全性和数据隐私的深入技术探讨。
本文探讨了Web 2.0时代安全漏洞披露面临的重大变化,从传统软件漏洞披露的"绅士准则"转向第三方网站漏洞研究的法律风险,强调了未经许可的研究可能构成网络犯罪,并提出了基于意图沟通的新披露范式。
本文详细解析DNS缓存窥探技术,介绍攻击者如何利用Nmap脚本获取组织的浏览习惯信息,并提供检测方法和防护建议,帮助提升网络安全性。
英迈公司网站在美国独立日假期前突然宕机,官方声称技术故障但外界怀疑是勒索软件攻击。文章探讨了假期期间网络攻击的常见性,并最终确认了勒索软件入侵事件。
本文探讨安全漏洞是否应该像产品一样被营销,通过对比KRACK攻击和ROCA漏洞的公开方式,分析漏洞营销带来的关注度差异及其潜在问题,涉及大学研究团队与厂商的角色差异。
本文深入解析PyPI引入的可信发布机制,通过OpenID Connect实现无密钥认证,有效防范供应链攻击和凭证泄露,提升软件包发布流程的安全性和便捷性。