本文详细分析了Node.js v24.0.0中V8引擎的rapidhash字符串哈希计算实现存在的HashDoS漏洞,攻击者可通过精心构造的字符串引发大量哈希碰撞,影响所有Node.js v24.x版本用户。
Black Hills信息安全团队分享了2018年核心作战工具清单,避开Nessus/Nmap等常规工具,揭秘实战中真正高频使用的专业安全工具(含54字)
本文探讨如何通过减少数据传输和选择低碳能源来降低网站碳排放,涵盖页面重量预算、能源强度计算等技术方案,为构建环保型网络产品提供实践指南。
本文通过真实的社会工程学攻击案例,详细展示了如何利用IT帮助台的漏洞重置用户密码,涉及虚拟机环境准备、呼叫ID伪装等技术细节,揭示了企业安全防护中的薄弱环节。
本技术讲座详细讲解如何将Windows事件日志通过Sysmon采集并集成到ELK堆栈(Elasticsearch/Logstash/Kibana),涵盖HELK工具演示、Winlogbeat配置及日志分析最佳实践,助力提升安全监控能力。
本文详细介绍了如何破解包含德语变音符号(如ü, ö)的Windows密码,涵盖Hashcat和John the Ripper工具的使用技巧,重点解决字符编码转换问题,并演示了字典攻击与暴力破解两种方法的实现过程。
资深计算机安全研究员Nicholas DePetrillo加入Trail of Bits担任首席安全研究员,将专注于移动安全领域的研究工作,包括手机网络基础设施、基带无线电安全以及应用和操作系统层面的安全研究。
本文深入解析Elderwood漏洞工具包如何通过Flash组件实现堆喷射、利用未启用ASLR的Office/Java6模块绕过内存防护,并构建ROP链对抗DEP保护,揭示高级攻击工具包的技术实现细节。
本文整理了2022-2025年全球技术会议中涉及Java开发、生成式AI应用构建、云原生性能优化等前沿技术议题,包含Quarkus框架、LangChain4j工具链及OpenShift平台实践案例。
本文详细介绍了如何在Linux系统(特别是Kali发行版)上通过Wine运行原版Intercepter-NG网络嗅探工具,包括WinPcap库配置、32位兼容环境搭建等关键技术步骤。