本文盘点了2023年最具创新性的十大Web黑客技术,涵盖HTTP请求拆分、SMTP走私、.NET反序列化漏洞等前沿攻防技术,由安全专家团队从68项提名中精选而出,为安全研究人员提供宝贵参考。
本文深入探讨云蔓延现象的定义、成因及类型,分析其导致的安全风险与成本问题,并提供集中化管理策略、资源监控工具等实用解决方案,帮助企业有效控制云资源无序扩张。
Harness宣布扩展其基础设施即代码管理(IaCM)平台,新增模块注册表和工区模板两大功能,支持基础设施组件的标准化复用,同时公布未来将增加对Ansible等工具的支持路线图。
本文探讨了社会工程学攻击的演变过程,分析了现代钓鱼邮件的运作机制,并介绍了微软如何通过Enterprise Mobility + Security、Windows 10等产品帮助企业防御各阶段的攻击。
本文详细介绍了多种在Linux系统中隐藏Bash历史记录的方法,包括终止进程、设置环境变量、编辑历史文件等技巧,帮助用户在需要时保护命令行操作隐私。
本文详细分析了SonicWall Secure Mobile Access (SMA) 100系列管理界面中存在的一个高危漏洞(CVE-2021-20035),该漏洞可能允许远程攻击者以'nobody'用户身份执行任意命令,导致远程代码执行。文章提供了受影响版本、技术细节及修复建议。
本文深入探讨了渐进式Web应用(PWA)的窗口控件覆盖功能,通过CSS环境变量和JavaScript API实现标题栏区域的自定义布局,让Web应用获得更接近原生应用的体验。
本文详细分析了curl工具在使用--ciphers选项指定TLS密码套件时与HTTP/3/QUIC协议不兼容的问题,包括技术原理、复现步骤及影响范围,揭示了传统TLS配置与现代QUIC协议之间的兼容性问题。
本文提出了一种在增材制造过程中保护客户设计知识产权和制造商工艺知识产权的创新方法,通过分段流式传输STL文件并在制造商端实时转换为机器专用G代码,实现了双向安全防护。
本文探讨了如何通过Nix包管理器实现SGX飞地的可复现构建,解决隐私导向部署中的信任问题。文章详细分析了Signal和MobileCoin的飞地构建方案,介绍了将Intel SGX SDK移植到Nixpkgs的过程,并展示了如何利用reproducible-sgx仓库进行验证。