本文回顾了微软蓝帽大会v7的技术内容,涵盖浏览器安全漏洞、网络钓鱼生态分析及跨站脚本攻击框架的演进,重点讨论了第三方漏洞披露和行业专家的前沿研究成果。
研究发现多篇学术论文中隐藏了对大语言模型的指令,如要求给予正面评价,这些指令通过白色文字或极小字体隐藏,涉及全球多所知名高校,引发对学术诚信和AI系统安全的担忧。
本文介绍了一种在用户空间独立运行eBPF验证器的测试工具,解决了eBPF程序跨内核版本测试的难题。通过隔离内核依赖,开发者可验证程序在不同内核版本下的兼容性,提升eBPF生态的安全性。
BountyGraph是一个基于众筹模式的漏洞赏金平台,专为开源软件设计,通过企业用户集资奖励漏洞发现与修复,提供安全审计资助,并采用透明化漏洞处理流程,避免商业利益冲突。
本文介绍如何通过PowerShell脚本实现出口流量暴力破解,绕过网络过滤,利用iptables转发所有端口至指定监听器,提升反向Shell成功率。
本期播客深入探讨SolarWinds事件后的安全改进措施、Log4Shell漏洞的长期影响、新型回调钓鱼攻击手法,以及微软宏安全策略反转引发的行业思考。
本文详细分析了AWS SSO新引入的PKCE认证流程,通过代码示例展示其实现原理,探讨如何有效防御设备码钓鱼攻击,并指出当前安全机制的局限性与改进建议。
WifiForge是基于Mininet-Wifi构建的无线网络渗透测试教学工具,通过Docker容器实现快速环境部署,支持WEP破解等多种攻击实验,无需物理硬件即可安全学习WiFi安全技术。
荷兰医疗投诉平台portal.skge.nl存在两处API配置漏洞,导致注册医疗工作者的个人信息(PII)泄露,包括完整地址、银行账户等敏感数据,涉及认证和未认证两种攻击场景。
本文详细介绍了Kerberoasting攻击技术,它是一种无需向目标系统发送数据包即可从Active Directory提取服务账户凭证的有效方法,并探讨了其成功原因及检测方法。