本文介绍了URL验证绕过速查表的最新更新,包括新型IP地址编码技术、IPv6支持、用户信息解析差异利用以及CORS绕过技巧,帮助安全研究人员识别实际漏洞。
本文介绍 Trail of Bits 推出的 manticore-verifier 工具,它允许开发者用 Solidity 编写安全属性测试,并自动通过符号执行进行验证。工具支持与 Echidna 模糊测试共享测试格式,大幅降低智能合约的安全验证成本。
本视频详细展示了一位黑客在HackerOne漏洞赏金计划中发现并利用远程代码执行漏洞的全过程,从漏洞发现到获得5000美元赏金,包含技术细节和实战演示。
本期播客深入探讨了恶意PyPI包窃取开发者数据、联邦政府列出的最常被利用的30个漏洞、医院网络遭受网络攻击的原因以及影子IT相关事件对CISO的教训等网络安全议题。
微软发布2012年8月安全公告预通知,涵盖9个安全补丁,包括5个关键级别和4个重要级别,涉及Windows、IE、Exchange等产品的漏洞修复,其中Exchange补丁针对安全咨询2737111描述的问题。
美国陆军新成立的第201预备役分队集结了Palantir、Meta、OpenAI等科技公司高管,探讨AI、AR/VR技术在军事领域的应用及对开发者的影响,涉及可解释AI、计算机视觉等关键技术。
本文详细介绍了作者在2002年学习汇编语言时,从零开发反汇编器的经历。通过实际代码演示,展示了如何将二进制程序反编译为可重新编译的源代码,并探讨了数据处理、符号恢复等核心技术挑战。
本文详细介绍了如何利用Binary Ninja的中级中间语言(MLIL)和静态单赋值(SSA)形式,结合Z3定理证明器对二进制代码进行漏洞建模,以自动化检测类似Heartbleed的内存拷贝漏洞。
本文详细分析了MS12-013安全公告中msvcrt.dll内存破坏漏洞的技术背景、攻击向量及防护措施,涵盖Windows Media Player攻击路径、Visual Studio版本影响及第三方开发者防护建议。
本文详细分析了Sophos Endpoint在SE Labs 2025年Q2端点防护测试中再次获得AAA评级的技术优势,包括其采用的深度学习AI模型、行为分析及防勒索技术等核心安全架构,并探讨第三方测试对企业安全选型的重要性。