研究人员发现Google Gemini CLI编码工具存在严重漏洞,攻击者可通过提示注入技术绕过安全限制,在用户终端静默执行恶意命令并窃取敏感数据。本文详细分析漏洞原理、利用方式及修复方案。
本文探讨Rust语言中实现恒定时间加密代码的挑战,分析LLVM和Turbofan编译器对WebAssembly代码的二次优化如何破坏定时攻击防护,并介绍优化屏障技术的应用与局限。
微软发布2017年10月安全更新,涵盖Windows、Office、IE等多款产品,修复远程代码执行等严重漏洞,并提供TPM安全增强与NTLM认证优化等防御措施。
本文详细介绍了如何在Azure Linux虚拟机上启用Sysmon for Linux和Microsoft Defender for Endpoint日志记录,通过Kusto查询追踪串行控制台活动,并提供针对可疑操作的威胁狩猎技术。
微软安全响应中心(MSRC)总监Andrew Cushman回顾2008年黑帽大会的精彩时刻,分享微软在安全社区的新举措和承诺,包括EcoStrat博客的推出和与安全研究员的深入交流。
本期播客深入分析了新加坡SingHealth医疗数据泄露事件、LabCorp勒索软件攻击恢复进展、网络杀伤链重构理论及俄罗斯银行黑客事件,探讨防御策略与行业影响。
微软发布安全公告2982792,更新所有受支持Windows版本的证书信任列表,撤销第三方误发数字证书的信任,防止内容欺骗和中间人攻击。多数用户将通过自动更新获得保护,Windows Server 2003用户需手动操作。
本文详细介绍了在红队操作中滥用Chrome远程桌面的实用技术,包括安装配置、利用未文档化参数绕过PIN码验证,以及防御建议,适合渗透测试人员参考。
NTT DATA成为Infoblox Skilled to Secure可信合作伙伴计划中首个达到钻石级别的经销商,展示了其在安全网络解决方案方面的技术专长和全球服务能力,助力企业实现数字化转型和网络现代化。
本文介绍了PortSwigger Research推出的URL验证绕过速查表,详细解析了URL解析差异导致的SSRF、CORS配置错误等漏洞,并提供多种编码格式、IPv4地址表示及Unicode规范化技术,帮助安全测试人员高效生成绕过载荷。