本文详细介绍了微软EMET 4.0新增的证书信任功能,包括其工作原理、配置方法以及如何利用该功能防范SSL/TLS中间人攻击,同时提供了Twitter网站的证书固定配置示例。
本文评估了大规模AI训练任务在专用基础设施上运行时,不同负载均衡算法的性能表现,同时探讨了拥塞控制和丢包恢复算法的设计选择对系统性能的影响。
本文介绍了高级漏洞开发实验室在44CON的回归,重点培训Use-After-Free漏洞、信息泄露、返回导向编程(ROP)等前沿漏洞开发技术,并提供TinySPLOIT虚拟机作为实践工具。
本文介绍Sophia D'Antoine在Etsy Code as Craft技术讲座中分享的iOS安全前沿技术,包括MAST工具包如何整合越狱检测、反调试和基于LLVM的反逆向工程功能,为高风险应用提供超越苹果原生API的保护方案。
本技术实录完整演示了从外部渗透到域控接管的全过程,涵盖密码喷洒、邮件嗅探、LLMNR投毒、CrackMapExec横向移动等高危攻击技术,并配套防御检测方案。
本文提出VLA-Touch方法,通过双层级触觉反馈增强视觉语言动作模型,无需微调基础模型即可实现接触密集型任务的高效规划与精确执行,包含触觉语义反馈管道和基于扩散的触觉控制器两大创新。
本文介绍了如何将新型模糊测试工具Eclipser集成到DeepState测试框架中,该工具通过轻量级近似路径约束技术,在不依赖昂贵求解器的情况下实现接近符号执行的覆盖率,在多个基准测试中超越AFLFast等传统工具。
本期播客深入探讨了GitHub账户被滥用于恶意软件分发、朝鲜黑客伪造身份渗透美国企业的案例,以及影响200多款设备的Secure Boot安全启动漏洞失效事件,同时分析了CrowdStrike大规模故障造成的54亿美元损失。
本文探讨了通过自监督训练、分布式训练和知识蒸馏等技术,将多语言虚拟助手扩展到支持1000种语言的技术路径,包括语音识别、自然语言理解等核心模块的架构设计。
本文探讨了支持自主AI时代所需的网络基础设施三大原则:简化操作、可扩展设备和安全注入式架构,旨在解决GPU闲置问题并提升企业级AI性能。