本期报告披露了韩国Yes24票务平台、加拿大西捷航空等全球多起勒索软件攻击事件,分析了微软WEBDAV零日漏洞(CVE-2025-33053)的活跃利用情况,并揭示了Stealth Falcon组织针对中东非洲政府的网络间谍活动。
本文详细介绍了如何利用Azure ARM模板快速部署紫队演练环境,包含日志分析、Microsoft Defender集成、Sentinel威胁检测等核心技术,并演示了通过KQL查询捕获PowerShell攻击行为的完整实战流程。
本文详细记录了安全专家如何通过密码喷洒攻击突破企业Office 365防线,并利用云服务特性获取完整员工名录,最终通过Sharepoint文档找到VPN凭证入侵内网的全过程,揭示了云服务配置不当带来的重大安全隐患。
趋势科技发现新型勒索软件组织BERT(代号Water Pombero)正迅速攻击亚欧美多国关键基础设施,该组织采用多线程加密技术,可关闭ESXi虚拟机,并通过PowerShell脚本禁用系统防御机制。
本文提出了一种自动化推理方法,通过联合计算势函数和反势函数来精确界定代码修改对资源使用(如计算时间或内存)的影响差异,该方法在19个基准测试中14个案例实现了最优边界计算。
本文探讨如何利用开源情报(OSINT)和渗透测试即服务(PTaaS)在并购过程中识别网络安全风险,通过攻击者视角发现企业外部攻击面中的关键漏洞,避免并购后的安全危机。
某中心宣布2019年第四季度AWS机器学习研究奖的28位获奖者,涵盖机器学习算法、计算机视觉、自然语言处理等多个领域,旨在推动开源工具和创新研究。
本系列文章详细记录了Exploit Laboratory在全球开展的ARM漏洞开发培训,涵盖路由器/IP摄像头漏洞利用、ROP链构建、固件分析等实战技术,并发布多款漏洞实验环境如DVAR路由器、ARM-X仿真框架等。
本文提出了一种为增量SAT问题生成机器可验证证明的方法,通过重构删除子句的方式使现有证明框架适用于约束逐步添加的场景,实验验证了该方法的有效性和实用性。
本文详细记录了Guardtec KeyWe智能门锁的安全研究过程,涵盖BLE协议分析、Android应用逆向、Frida动态插桩、密钥生成算法还原以及实战重放攻击,揭示了物联网设备中自定义加密算法的安全隐患。