本文详细分析了RIPv2认证机制的安全弱点,包括明文传输漏洞和MD5哈希破解方法,通过实验演示如何利用Quagga注入伪造路由,并使用Cain和John the Ripper工具成功破解加密密码。
微软宣布推出零日探索计划,通过400万美元奖金池激励安全研究人员发现AI和云领域的高危漏洞,并提供与工程师直接合作的机会,共同提升生态系统安全水平。
本文详细介绍了微软2023年全年的安全更新发布计划,包括每月第二个星期二(美国太平洋时间)的定期发布安排,日本时区对应的具体日期,以及紧急更新机制。同时还提供了两种订阅安全更新通知的方法,帮助IT管理员更好地规划系统更新和测试工作。
英国国家犯罪局逮捕四名涉嫌对玛莎百货、Co-op和哈罗德百货发动网络攻击的嫌疑人,攻击涉及社会工程学手段、数据泄露及勒索软件,事件暴露零售业数字供应链脆弱性。
微软宣布2012年5月安全公告发布计划,包含7个公告修复23个漏洞,涉及Windows、Office、Silverlight和.NET Framework,提供部署指导和网络研讨会信息。
本文通过分析640多个漏洞赏金计划,深入探讨攻击面范围、安全成熟度与资产复杂性三大要素的关联,揭示如何通过资产发现、复杂度映射和合理奖励机制提升漏洞挖掘效果,帮助组织优化安全资源配置。
本文详细解析了Google CTF 2018资格赛中的gCalc Web挑战,涉及JavaScript代码执行、正则绕过、CSP策略利用及通过Google Analytics进行数据外泄的技术细节。
本文详细介绍了BlueHat v15安全会议的议程,涵盖Windows内核模糊测试、身份保护系统、勒索软件分析、浏览器漏洞利用技术及云端欺诈检测等前沿安全技术,为安全从业者提供深度技术洞察。
本文深入分析DragonForce勒索卡特尔如何通过整合RansomHub壮大势力,探讨RaaS团伙运营模式演变、AI在勒索软件中的应用趋势,以及执法行动对网络犯罪生态的重塑影响。
微软宣布更新Copilot(AI)赏金计划,整合在线服务漏洞分类标准,扩展覆盖目标,并为中危漏洞提供高达5000美元奖励,旨在提升AI产品安全性并激励研究社区参与。