网络安全公司Huntress与微软宣布达成战略合作,通过技术整合帮助企业更好地利用Microsoft Defender等安全产品,提供EDR、ITDR等专业防护能力,并配备24/7安全运营中心支持。
本文探讨AI模型发展中算力不再是瓶颈的现状,深入分析开源与闭源模型的差异,强调基础设施重要性及内部数据训练价值,同时关注AI伦理与透明度问题。
本文通过Trail of Bits资深安全工程师Alessandro Gario的日常工作,深入探讨了osquery项目开发、CMake构建优化、eBPF技术整合等实战经验,以及跨时区协作和开源社区贡献的挑战与收获。
本文探讨了安全研究社区中Windows技术知识的缺失现象,分析了俄罗斯与中国研究者在Windows安全领域的优势,并介绍了AppJailLauncher框架如何帮助CTF竞赛引入更多Windows漏洞利用挑战,推动安全研究人员掌握Windows系统安全技术。
本文深入解析卫星系统安全漏洞,涵盖历史入侵案例、电压故障注入攻击、RF欺骗与干扰技术,并演示通过Python脚本实现卫星遥测数据劫持与通信链接管的全过程。
本文基于CSO Online文章,汇集了当前最实用的25个API安全建议,涵盖软件开发生命周期中的安全防护措施与最佳实践,帮助开发者构建更安全的API系统。
本文详细介绍了对Guardtec KeyWe智能门锁的逆向工程过程,包括蓝牙通信分析、密钥生成机制、Android应用反编译、Frida动态调试工具的使用,以及最终实现重放攻击的技术细节。
本文深入探讨了2025年勒索软件攻击对美国金融机构的演变威胁,包括双重勒索、三重勒索策略、RaaS商业模式、技术复杂性提升以及防御策略,为金融行业提供实用的安全防护建议。
趋势科技发现自2024年6月起针对日本个人和组织的鱼叉式钓鱼活动,涉及APT10曾使用的ANEL后门重新出现,并详细分析了其攻击链、恶意软件组件及Earth Kasha组织的战术变化。
Sinter是首个完全用Swift编写的开源端点保护代理,支持Apple的EndpointSecurity API。本文详细介绍了其架构设计、实时决策机制、TOCTOU风险缓解策略以及系统扩展安装优势,为macOS安全开发提供实践指南。