本文探讨了OpenAI的Codex和GPT-4在智能合约安全审计中的应用实验,揭示了AI在推理高级概念、处理误报及工具链集成方面的局限性,并分享了自定义提示框架的开发经验。
本文通过Arcanum网络安全机器人分析OWASP Juice Shop漏洞,展示AI如何自动提取API端点、生成攻击载荷及自动化脚本,同时探讨AI工具在渗透测试中的效率提升与数据保密限制。
本文详细分析了微软2011年8月发布的13个安全公告,包括两个关键级漏洞和多个重要级漏洞,涵盖IE、DNS服务器、RDP等多个组件,提供了攻击向量、严重性和平台缓解措施的技术评估。
本文详细分析了MS09-065安全更新中修复的win32k.sys字体解析子系统整数溢出漏洞(CVE-2009-2514),涵盖漏洞原理、影响平台、攻击向量及多种防护方案,包括注册表修改和组策略配置。
本文详细分析了curl工具中dumpeasysrc函数存在的未受控文件写入漏洞,攻击者可通过--libcurl参数指定任意文件路径,导致敏感文件被覆盖。包含漏洞代码分析、复现步骤和影响评估。
本文探讨了安全测试中遗漏漏洞的边界问题,分析了从ImageTragick、Heartbleed等社区级漏报到SQL注入等基础错误的差异,并反思测试者的技能评估与责任承担机制。
本文详细介绍了利用Microsoft Direct Send功能进行邮件伪造的技术方法,包括如何绕过企业邮件安全防护、PowerShell命令示例、Exchange Online保护机制分析,以及防御建议,为安全测试和防护提供实用指南。
LKRG 0.8版本正式发布,新增对树莓派3和4的支持,优化了可扩展性和性能,引入配置档案概念,提供新文档和基准测试,强化Linux内核的运行时完整性保护。
英国竞争与市场管理局(CMA)正就谷歌是否应被指定为具有战略市场地位(SMS)进行咨询,涉及搜索广告垄断、AI搜索功能影响、数据可移植性要求及多项法律诉讼,旨在促进市场竞争与技术创新。
本文介绍了2017年Empire Hacking举办的以太坊安全专题会议,涵盖智能合约安全、EVM字节码漏洞挖掘、符号执行引擎Manticore等技术内容,以及零知识证明等区块链安全实践。