本文详细解析picoCTF网页渗透挑战中通过分析前端文件(HTML/CSS/JavaScript)发现隐藏flag的过程,强调侦察阶段在Web安全测试中的关键作用。
本文详细介绍了针对Microsoft Exchange Server四个关键漏洞(CVE-2021-26855等)的缓解措施,包括安全补丁安装、IIS重写规则配置、服务禁用方案,以及相关的检测脚本和工具使用方法。
本文详细解析Commit Stomping技术,通过操纵Git提交时间戳来掩盖代码变更的真实时间,探讨其工作原理、检测方法和防御措施,涉及Git内部时间跟踪机制和历史重写技术。
本文介绍了Trail of Bits开发的Hybrid Echidna混合模糊测试工具,它结合了Echidna模糊测试器和Maat符号执行框架,能够更有效地发现智能合约中的特定输入漏洞,通过实际代码示例展示了其相比传统方法的优势。
本文深入探讨了Microsoft ATL库中的三个关键安全漏洞(CVE-2009-2493、CVE-2009-2495、CVE-2009-0901),详细分析了受影响的Visual Studio版本、漏洞触发条件,并提供了检测和修复受影响ActiveX控件的具体方案,包括killbit部署和代码审查指南。
本文探讨欧盟《通用数据保护条例》(GDPR)的合规要求,涉及数据跟踪、加密、违规通知规则,以及对企业全球数据隐私和安全的影响,强调2018年5月25日截止日期前的紧迫性。
本文详细介绍了如何优化Linux审计框架auditd的性能,包括规则排序策略、事件排除方法、缓冲区调优技巧和目录监控优化,帮助系统管理员在保证安全审计的同时提升系统性能。
本报告详细分析了curl将TLS v1.0设为默认最低版本的加密弱点,包括漏洞复现步骤、潜在攻击风险(如BEAST攻击),以及开发团队对此问题的讨论与回应。
Trail of Bits发布weAudit VSCode扩展,支持代码书签、审计笔记跟踪、多用户协作和GitHub问题创建,提升安全审计效率,减少对外部工具的依赖。
报告指出curl在使用--continue-at选项时,会意外忽略--no-clobber选项,导致对现有文件进行追加写入;与--remove-on-error组合时,可能在早期错误时意外删除文件。该问题被认定为文档不清晰而非安全漏洞。