本文详细介绍了Anselm工具如何通过LLVM中间代码分析来检测OpenSSL API的误用模式,包括函数调用顺序检查、上下文值匹配等关键技术实现原理。
本文详细介绍了ARM漏洞开发实验室在44CON伦敦2016的活动内容,涵盖ARM汇编语言、栈溢出、ARM Shellcode编写、绕过XN保护、ARM返回导向编程(ROP)、绕过ASLR等核心技术,并通过实战案例展示如何利用ARM路由器漏洞获取控制权。
本文详细记录了在Red Hat Linux系统上通过OS命令注入漏洞获取Meterpreter会话的全过程,包括32字符长度限制绕过、响应头数据泄露利用、Python反弹shell技巧等实战技术细节。
Black Hills信息安全公司与MetaCTF合作推出免费网络靶场,购买WWHF培训即可获得永久访问权限。该平台持续更新挑战题库,并配套BHIS YouTube频道教学视频,实现理论实践深度结合。
本文探讨了构建和扩展有效应用安全计划的关键要素,包括将安全计划与业务目标绑定、建立可衡量的KPI体系以及实现持续改进的机制,为安全团队提供战略层面的实践指导。
本文深入解析红队测试的定义、方法论及实施流程,对比渗透测试与红队测试的差异,探讨AI在网络安全演练中的应用前景,为企业构建有效防御体系提供实践指导。
微软详细介绍了Windows平台加密技术的改进,包括限制MD5哈希算法、非对称加密增强及证书信任列表更新,旨在提升企业级安全防护能力。
本文详细披露了通过IDOR漏洞接管星巴克新加坡站用户账户的技术细节,包括环境侦察、漏洞利用链构建、跨测试环境会话劫持等过程,最终实现账户完全控制并获得6000美元漏洞赏金。
Siderophile是一款帮助Rust开发者发现代码库中模糊测试目标的工具,它能追踪依赖项中的不安全函数并评估风险等级,提升代码审计效率。
本文详细解析了Azure Active Directory的技术架构、管理工具及安全特性,包括其全球部署的高可用性设计、与本地AD的本质区别、PowerShell管理模块对比,以及防范密码喷洒攻击的最佳实践。文章还涵盖了特权身份管理(PIM)和ADAL认证库等高级安全功能。