本文探讨了AI/ML技术在网络安全领域的四大革命性应用,包括超越传统软件分析限制、解决复杂安全问题、AI系统独特的安全挑战,以及DARPA资助的AIxCC项目如何将AI应用于传统网络问题。
CrowdStrike 2025威胁狩猎报告指出,高级威胁行为者正以"商业级效率"运作,利用生成式AI提升钓鱼攻击和身份伪造的复杂性,攻击速度显著加快,防御者需加强身份威胁检测、多因素认证和跨域可见性。
微软在10月更新星期二发布了第11版安全情报报告,分析了零日漏洞的实际威胁占比,并推出8个安全更新,包括两个关键级补丁,涉及IE和.NET Framework的远程代码执行漏洞修复。
本文探讨了NIST SP 800-228如何为API安全提供关键指导,涵盖API规范管理、模式验证、身份认证、敏感数据保护等核心技术控制措施,帮助企业应对日益增长的API安全威胁。
本文汇总了ShowMeCon 2019大会的信息安全实战视频,涵盖紫队演练、物理安控系统漏洞、网络战战术开发、人类心理黑客技术等前沿议题,包含多位专家的技术分享和实战案例分析。
本文详细记录了作者团队参加Pwn2Own 2021 Austin竞赛的全过程,包括目标选择、获取路由器root shell、攻击面枚举、NetUSB内核模块漏洞挖掘、QEMU环境搭建、内核级漏洞利用技术,以及最终实现远程代码执行的完整技术细节。
本文回顾了ICSE 2019会议上多项前沿计算机技术研究,包括Clang静态分析器的误报消除、自适应资源感知分析技术、百万行代码内存泄漏检测工具SMOKE,以及智能合约安全语言Obsidian和EVM反编译器Gigahorse等突破性工作。
本文详细探讨了如何利用HTTP管道化技术将恶意HTTP请求隐藏在合法请求中,通过实际代码示例和AWS CloudFront测试验证其有效性,并对比了Cloudflare的SNI防护机制。
本文探讨了在C/C++项目中因拼写错误导致_FORTIFY_SOURCE宏未启用,从而无法检测内存破坏漏洞的问题,并提供了测试和修复方法,涉及多个实际案例和工具使用。
本文介绍了tsc_freq_khz内核模块,解决了LLVM X-Ray等工具在虚拟化环境中无法确定TSC频率的问题,通过导出内核内部tsc_khz值提升时间测量精度,避免性能分析数据丢失。