本文详细分析了lighttpd服务器在处理无效HTTP请求时的异常行为,揭示了如何通过精心构造的请求绕过URL重写规则,访问受限资源的技术细节,并提供了多种防御方案。
本文详细解析了认证实验室中的各类挑战,包括IP认证绕过、时序攻击、客户端认证漏洞、JWT信息泄露等实战技术,通过具体案例演示了如何利用这些漏洞进行安全测试和防御。
本文详细介绍了Trail of Bits团队通过开放技术基金(OTF)对Python包索引(PyPI)进行的安全增强工作,包括实施WebAuthn多因素认证、范围化API令牌等关键改进,以及对iOS/Android版Save应用的安全审计,涉及29个重要发现和防御策略。
本文详细介绍了微软Windows Defender AV如何利用客户端和云端的多层机器学习模型,在30分钟内成功阻止了Emotet恶意软件的全球爆发,保护了超过1000名用户免受攻击。
本文详细披露了PayTM网站存在的安全漏洞,攻击者可利用JSON响应处理不当获取用户注册邮箱,结合手机号实施精准钓鱼攻击。文章包含完整的技术分析过程、HTTP请求/响应数据包以及漏洞利用时间线。
本文详细介绍了2020年微软安全响应中心(MSRC)评选"最具价值安全研究者"和"贡献者"的标准,包括报告数量、准确性和影响力要求,以及入选者可获得的专属权益和资源支持。
本文详细分析了12种常见的智能合约安全漏洞,包括重入攻击、预言机操纵、业务逻辑错误等,并提供了具体的修复方案和真实攻击案例,帮助开发者构建更安全的区块链应用。
本文详细分析了微软二月份发布的十二个安全更新,包括三个严重级别和九个重要级别的漏洞修复,涉及IE浏览器、OpenType字体驱动、IIS FTP服务等多个关键组件,并提供了部署优先级建议。
本文详细介绍了创建AWS免费层级账户的步骤,包括准备材料、账户类型选择和安全设置建议,帮助用户安全地开启AWS云服务之旅。
PyPI正式推出项目归档功能,允许维护者标记不再维护的项目,帮助下游用户做出更明智的依赖决策。这是PyPI供应链安全改进的重要里程碑,文章详细介绍了归档功能的实现机制和未来规划。