本文详细介绍了如何利用Terraform工具自动化部署Vultr云资源,包括云服务器实例和Kubernetes集群的创建与管理,实现基础设施即代码的完整工作流程。
本文详细分析了Windows云文件迷你过滤器驱动cldflt.sys中的堆溢出漏洞CVE-2024-30085,包括漏洞触发原理、利用技术实现内核指针泄露和任意读写,最终实现从普通用户到SYSTEM权限的提升过程。
Trail of Bits与以太坊基金会联合推出Attacknet工具,通过混沌工程方法向区块链节点注入网络故障和错误配置,以发现传统测试方法难以覆盖的极端边界条件漏洞,目前已应用于Dencun硬分叉测试。
本文分享了在审计加密货币钱包、交易所和基础设施过程中发现的四类高危漏洞,包括CORS配置错误、编译器优化引发的断言失效、算术运算漏洞以及密码重置令牌通过Referer泄漏等问题。
Trail of Bits与北亚利桑那大学联合举办首届智能合约分析国际研讨会,聚焦智能合约静态/动态分析技术,包括漏洞发现、形式化验证、代码优化等前沿研究方向,论文提交截止日期延长至2020年6月26日。
本文详细分析了MainWP插件文章创建模块中"创建分类"功能存在的反射型XSS漏洞,包括漏洞原理、影响范围以及修复过程,涉及前端输入验证不足导致的安全风险。
本文详细分析了BlackSuit组织在Black Basta内部分裂后持续发起的社交工程攻击技术细节,包括Java RAT恶意软件架构、QEMU虚拟化攻击技术,以及攻击者如何利用云服务进行C2通信等高级技术手段。
本文提出一个革命性的软件设计方程D=(Pv*Vi)/(Ei+Em),通过量化实现价值概率、潜在价值、实现与维护成本等因素,为技术决策提供数学模型框架,揭示代码简洁性的数学本质。
微软2018年10月安全更新涵盖Windows、Office、Exchange等13类产品,修复远程代码执行等高危漏洞,包含KMS服务器兼容性等关键技术注意事项。
本文深入分析了首届蓝帽奖竞赛前三名的ROP防御方案,包括返回地址白名单、关键函数检查及基于Intel LBR的检测技术,评估了各方案的实用性、鲁棒性和影响力。