超过40,000个使用存在漏洞的Post SMTP插件的WordPress网站面临被黑客劫持的风险。该漏洞允许低权限用户拦截网站邮件并接管管理员账户,目前仍有大量网站未更新修复补丁。
本文详细分析了RansomHub等勒索组织使用的EDR杀手工具技术原理,包括驱动签名滥用、多安全厂商进程终止技术,以及HeartCrypt打包服务在攻击链中的应用,揭示了勒索生态中工具共享的隐蔽网络。
本文介绍了一种利用ES|QL LOOKUP JOIN命令实现日志去重的创新方法,通过哈希存储和按需查询的方式,可减少99.99%的PowerShell脚本日志存储空间,同时保持完整的取证能力。
本文探讨了可验证随机性在网络安全中的三大核心作用:消除加密系统长期漏洞、用数学确定性替代统计假设、为数字安全建立可验证基础,并分析了量子验证随机性与传统随机数的本质区别。
本文深入解析spaCy框架中基于神经网络的端到端共指消解系统,详细介绍了CoreferenceResolver和SpanResolver组件的技术架构、训练方法及实现原理,涵盖从词级别聚类到跨词组解析的完整流程。
研究人员发现Airportr行李托运服务存在严重安全漏洞,攻击者可获取政府官员等高价值用户的行程信息甚至窃取行李。本文揭露了该漏洞的技术细节及其潜在危害。
本文介绍了如何将Eclipser这一新型模糊测试工具集成到DeepState中,用于C和C++的单元测试。Eclipser结合了白盒和灰盒模糊测试的优点,能够快速检测难以发现的漏洞,而无需昂贵的SMT或SAT求解器。
本文提出一种通过主成分网络回归分解网络中介因果效应的方法,将效应区分为网络间接效应与非网络直接效应,适用于社交网络、文本、空间数据等多种结构化数据分析。
本文探讨量子密钥分发(QKD)实现中的安全漏洞,提出量子模糊测试、逆向空间攻击等新型分析工具,建立量子侧信道攻击的明确定义,并证明"强光攻击"可在最小化设备知识条件下构建,为QKD产品的实际安全提供新范式。
本文通过理论证明和实验验证,提出并证实了"一毒假设":攻击者仅需单个投毒样本和有限背景知识,即可在保持良性任务性能的同时实现零误差后门注入,特别针对线性回归和线性分类模型。