本视频讲座通过真实黑客案例剖析智能合约漏洞,详解重入攻击、前端操纵等安全威胁,并提供Solidity开发工具链和Mythril等审计工具实战演示。
本文详细介绍了Windows 10中Windows Update的主要变更,包括自动更新机制、重启计划设置、升级延期功能、分发优化等新特性,帮助用户更好地管理系统更新。
本文详细分析了新型Batavia间谍软件的三阶段感染机制,包括VBS脚本初始感染、Delphi编写的WebView.exe中间模块以及C++开发的最终阶段javav.exe,揭示了该恶意软件如何窃取俄罗斯工业企业的敏感文档。
本文揭示了使用AI工具生成云基础设施代码时的重大安全隐患,包括硬编码凭证和伪随机密码生成等致命问题,并提出了云服务商和LLM供应商应采取的改进措施。
本文深入探讨ARIA技术的核心概念、使用规则和实际应用场景,帮助开发者正确理解和使用这一关键的无障碍Web技术,避免常见误区,构建真正可访问的Web体验。
本文详细解析了微软WINS服务中存在的远程代码执行漏洞(CVE-2009-1923),包括风险评级标准变更、蠕虫攻击防范措施,以及通过防火墙策略缓解风险的实用建议。
本文详细分析了readline库中一个有趣的逻辑漏洞,该漏洞会部分泄露INPUTRC环境变量指定文件的内容。攻击者可利用此漏洞在特定条件下读取SSH私钥等敏感信息,文章深入剖析了漏洞成因、利用方式及影响范围。
本文详细介绍了如何利用PWA技术(IndexedDB/服务工作者/背景同步API)构建离线图片上传系统,实现断网时本地存储、联网后自动续传的功能方案与完整代码实现。
微软漏洞赏金计划迎来十周年里程碑,该项目已向全球70个国家的研究人员颁发超过6000万美元奖金,通过协调漏洞披露机制显著提升产品安全性。本文回顾项目发展历程、运营机制变革及对网络安全生态的深远影响。
微软安全响应中心(MSRC)发布AI系统漏洞严重性分类标准,新增三大漏洞类别,包括推理操控、模型篡改和推理信息泄露,为AI系统安全评估提供更精细的框架。