本文详细介绍了如何通过修改文档格式、使用Shell.Application方法及特定路径写入等技术手段,成功绕过邮件过滤器投递恶意宏载荷,适用于受限网络环境下的攻击模拟。
微软安全响应中心公布2018年第二季度(Q4)漏洞赏金计划获奖名单,包括按奖金金额和提交数量排名的顶尖安全研究人员,表彰他们对微软产品和服务安全做出的贡献。
本文深入探讨后量子密码学,涵盖量子计算对现有加密的威胁、四种主要后量子算法(格基、编码、同源、哈希)的原理与性能对比,以及NIST标准化进程。重点解析LWE问题、Shor和Grover算法的影响,并提供实际应用建议。
本文介绍了Trail of Bits开源的Circom静态分析工具Circomspect,它能检测零知识证明电路中的未约束信号等漏洞,曾帮助发现Tornado.cash百万美元级安全漏洞,有效提升ZKPs开发安全性。
本文详细解析中小企业如何建立软件资产清单并实施严格的权限控制,通过限制本地管理员权限降低网络攻击风险,涵盖Office 365迁移策略与部门级软件管理实践。
微软于2019年4月发布安全更新,提供针对恶意攻击的额外防护措施,建议用户启用自动更新功能以获取最佳保护。详细更新内容可通过安全更新指南查阅。
本文探讨了熔毁和幽灵漏洞缓解措施的实施困境,包括英特尔因系统重启问题暂停更新、微软发布额外补丁修复,以及芯片厂商在漏洞披露和沟通中的失误,反映了漏洞应对的严峻挑战。
本视频详细介绍了从Linux基础、网络原理到Web安全核心概念的完整黑客学习路径,包含必备工具推荐和实践平台,帮助初学者系统掌握漏洞挖掘技能。
Trail of Bits与TVM Ventures达成战略合作,将为TON区块链DeFi项目提供全方位安全审计服务,包括智能合约漏洞检测、威胁建模、代码成熟度评估,并共同制定DeFi协议标准以提升生态安全性。
本文从应用安全视角探讨系统设计,涵盖关键问题、架构图、数据库设计、可扩展策略及缓存、负载均衡、微服务等核心概念,帮助开发者和安全专业人员构建安全、高性能的系统。