本期播客深度探讨Tenable插件更新导致全球Nessus代理宕机事件、恶意Chrome扩展劫持技术、医疗HIPAA新规对网络安全的影响,以及跨平台Passkey技术的可用性挑战等前沿安全议题。
本期探讨网络安全保险如何影响企业风险策略、CrowdStrike内核级访问引发的行业争议、微软即将召开的安全峰会,以及Snowflake数据泄露事件中服务商与客户的安全责任划分。
本文详细讲解如何通过Pi-Hole搭建DNS广告过滤服务器,并配合SoftEther VPN实现全网络环境广告拦截,涵盖RaspberryPi部署、DHCP配置及跨平台VPN搭建等核心技术要点。
本文通过宗教七宗罪的隐喻框架,系统剖析了当代数字生活中的主要安全威胁,包括加密货币诈骗、性勒索、社交平台风险等,并提供了2023年网络犯罪损失数据等关键事实。
本文介绍了微软IE8浏览器引入的XSS过滤器技术,该功能由微软安全响应中心与IE团队合作开发,旨在帮助产品团队利用安全防御经验来对抗跨站脚本攻击。
本文详细介绍了作者经过实战检验的漏洞挖掘方法论,包括目标业务逻辑分析、被动主动侦察、自动化工具使用等关键步骤,并提供了可直接复用的实际命令和操作流程。
本文详细分析了Discord客户端存在的远程代码执行漏洞,包含PoC验证视频、仅限Windows平台的自动化攻击代码实现,以及利用ActiveXObject强制打开cmd的完整技术细节。
本书汇集了Max Kanat-Alexander关于软件开发与团队协作的精华内容,涵盖代码简洁性、软件复杂性根源分析、高效调试方法等核心技术主题,帮助开发者提升编程思维与工程能力。
微软于2016年7月发布月度安全更新,包含针对恶意攻击的防护措施。文章提醒用户应及时安装更新,并提供了技术文档的参考链接。
本文详细介绍了如何通过修改Metasploit框架中的64位可执行模板来绕过Avast等反病毒软件的检测,包括缓冲区大小调整和汇编代码修改等技术细节。