本文详细介绍Trail of Bits团队如何为Fuel Labs开发模糊测试工具链,通过精心设计的测试用例和种子语料库,成功识别出Fuel虚拟机中燃气消耗定价异常的操作码,并分享了测试过程中的挑战与解决方案。
本文回顾了HackerOne与TikTok在拉斯维加斯联合举办的现场黑客活动,涵盖了漏洞挖掘、安全测试及奖项颁发等环节,展示了安全社区如何协作提升软件安全。
本文深入剖析数据经纪商如何通过1400+数据点构建用户画像,探讨操作系统、浏览器与移动设备的数据收集机制,并提供基于AWS云平台、PowerShell脚本及树莓派的实际防护方案。
根据NCC Group数据,勒索软件攻击在7月反弹47%,LockBit以62次攻击位居榜首,Conti分裂出的Hiveleaks和BlackBasta分别增长440%和50%,美国悬赏打击或促成重组浪潮。
微软针对Flame恶意软件利用终端服务器许可服务旧加密算法签发伪造微软证书的漏洞,发布安全更新并终止高风险证书签发,保护企业免受代码签名欺骗攻击。
本文详细介绍了如何通过LDAP注入技术,从水果库存系统逐步获取用户信息及SSH私钥的完整过程,包括对象类注入、字段枚举和密钥提取等关键步骤。
本文详细介绍了如何利用osquery的NTFS取证扩展进行远程数字取证,包括检测时间戳篡改攻击、定位已删除文件证据等实战场景,为安全分析师提供高效取证方案。
美国国际贸易委员会初步裁定Insta360侵犯GoPro部分专利,涉及标志性相机设计和视频稳定技术。裁决同时认定多项实用专利无效,凸显创新与法律争议的交织。最终裁决将于2025年11月公布。
STAR Labs发布2025新年Windows漏洞利用挑战赛,要求选手通过下载提供的驱动文件挖掘漏洞并获取SYSTEM权限,成功者可赢得RE//verse和Off-By-One会议门票。挑战针对Windows 11 24H2系统,需提交利用代码和技术分析报告。
本文介绍了Honeybee这一实验性覆盖引导模糊测试工具,它利用Intel处理器追踪技术以仅8-15%的开销记录程序控制流,并通过创新的静态缓存设计将解码速度提升数十倍,实现对闭源和开源软件的高效模糊测试。