本文介绍了Trail of Bits开发的基于NTFS变更日志的osquery表ntfs_journal_events,实现Windows端实时文件监控,涵盖技术原理、实现细节及优势对比。
本期播客探讨了在技嘉和华硕主板中发现的CosmicStrand UEFI恶意软件,以及黑客在漏洞披露后15分钟内进行扫描的现象,同时涉及Paytm Mall数据安全声明的分析。
本文详细分析了HackerOne平台存在的SCIM配置漏洞,攻击者可通过Okta的SCIM配置修改用户邮箱并重置密码,实现账户完全接管。漏洞涉及SSO配置、域名验证等多个技术环节,最终被评级为高风险漏洞并已修复。
本文深入解析2023年RSA大会上人工智能在网络安全领域的应用趋势,包括IBM QRadar Suite和Google Cloud Security AI Workbench等创新产品,探讨AI在威胁检测和自动化响应方面的技术突破与行业影响。
本文深入探讨后量子密码学,涵盖量子计算对现有加密体系的威胁,分析基于格、编码、同源和哈希的加密方案,比较其性能与安全性,为未来加密标准提供技术洞察。
本文深入探讨Windows操作系统中的真实安全边界实现难题,分析内核补丁保护、内核模式代码签名等技术局限,揭示第三方沙箱方案的根本性缺陷与系统级安全架构的复杂性。
微软安全响应中心(MSRC)宣布推出Comms Hub功能,为安全研究者提供更高效的漏洞报告沟通平台,支持异步聊天、文件附件和案例状态追踪,全面提升研究者门户体验。
本文详细解析SVG path元素的直线绘制命令,包括M、L、H、V等命令的语法和使用方法,通过可视化示例展示如何用path替代line、polyline和polygon元素,并介绍相对命令和复合路径的实用技巧。
本文详细介绍了如何配置Genymotion安卓模拟器与Burp Suite代理工具进行流量监控,包括ADB设备连接、OpenSSL证书转换及代理设置等关键技术步骤。
本文详细分析了HackerOne平台上关于curl项目的邮件地址泄露报告,包括漏洞详情、项目团队回应及处理过程,涉及.gitmap文件中的邮件地址公开问题。