本文详细分析了通过DOM污染技术劫持Service Worker的攻击方法,包括利用document.getElementById()特性控制SW脚本加载,实现XSS升级、CSP绕过和HTML过滤规避,并介绍了使用DOM Invader工具进行漏洞挖掘的实践技巧。
本文详细分析了Avira VPN服务中的本地权限提升漏洞,攻击者可通过绕过文件夹所有权和DACL检查,在可写目录放置恶意更新文件,导致服务以SYSTEM权限执行任意代码。
第二届QueryCon技术大会将于2019年6月在纽约举办,聚焦Facebook开源端点检测工具osquery的核心开发、扩展功能与实战应用,汇集维护者、开发者及终端用户进行深度技术交流与协作。
本文详细介绍了如何通过电话进行有效的社交工程攻击,包括前期准备、工具选择、侦察技巧、话术设计及后期利用等关键技术环节,帮助渗透测试人员提升攻击成功率。
本文探讨了Timesketch AI面板的迭代设计过程,重点介绍其如何与Sec-Gemini无缝集成,通过用户反馈优化界面,提升数字取证分析的直观性和操作效率。
本文探讨非母语内容设计师如何通过识别文化差异、简化语言表达和增强同理心,有效提升全球化产品的用户体验,避免因语言障碍导致的用户流失和误解。
本文详细分析了iOS Web浏览器的安全漏洞,包括UXSS和地址栏欺骗等技术,探讨了WebKit框架、同源策略绕过及实际攻击案例,为移动安全研究人员提供重要参考。
本文介绍Trail of Bits开源的Tuber自托管视频聊天平台,基于WebRTC技术构建,支持15人团队会议,无需第三方服务,低延迟低CPU占用,保障企业数据隐私安全。
本视频深入探讨如何利用第八届年度黑客驱动安全报告的洞察,构建人力驱动的安全计划,吸引更多安全研究人员,激励高影响力漏洞报告,并涵盖AI在安全研究中的应用与挑战。
本文详细回顾了Trail of Bits在2016年的14项重要成就,包括自动漏洞发现系统CRS、标准化安全工具基准套件、osquery移植到Windows、Algo VPN发布、Binary Ninja自动漏洞利用生成等技术突破。