本文详细分析了Firefox中结构化克隆算法处理共享数组缓冲区时的引用泄漏漏洞,结合整数溢出检查缺失,最终实现任意代码执行的技术细节和利用过程。
本文通过实际案例深入分析Meta Llama防火墙存在的提示注入漏洞,详细阐述了攻击者如何利用特定技巧绕过安全防护机制,为AI系统安全防护提供重要参考。
本文聚焦网络安全专家Nate Warfield的职业生涯,涵盖他在MSRC的工作经历、应对永恒之蓝漏洞的响应过程、推动Windows安全服务标准的制定,以及创立CTI联盟保护医疗基础设施的贡献。
Parity Technologies聘请安全公司Trail of Bits对其以太坊企业级客户端进行深度代码审计,重点检测智能合约漏洞与RPC安全,采用Manticore等专属工具提升区块链生态安全性。
本文介绍Trail of Bits如何利用机器学习工具Slither-simil分析Solidity代码相似性,自动化检测智能合约漏洞,提升审计效率并减少人工错误,涵盖技术实现和挑战。
本文深入分析了Windows CryptoAPI中椭圆曲线参数验证漏洞的技术细节,展示了攻击者如何通过操纵ECDSA参数伪造证书链,实现TLS中间人攻击和代码签名绕过,并提供了修复方案和密码学实践建议。
本文基于Black Hills信息安全公司的渗透测试报告,详细分析了2023至2024年间导致企业被入侵的十大技术原因,包括防火墙配置、消息完整性、默认设置、补丁管理、协议滥用、Web应用漏洞、员工因素、威胁可见性、ADCS攻击链及凭据管理问题。
本文分析了Fortigate设备配置文件泄露事件,涉及CVE-2022-40684和CVE-2019-6693漏洞,探讨了TLS和SSH私钥的加密机制、解密方法及其对网络安全的影响,并介绍了检测工具badkeys的使用。
本期节目探讨AI协科学家如何推动科学突破,分析基于代理架构的安全黑洞,讨论人类是否准备好让AI处理所有任务,并揭示相关的安全风险与挑战。
本文介绍了如何使用DeepState工具对API进行高效的模糊测试,包括如何将手写测试转换为功能完善的测试生成器,支持多种后端如Manticore和libFuzzer,并通过实际案例展示如何发现和调试红黑树实现中的隐藏错误。