本文通过实地调查揭示公共Wi-Fi的重大安全隐患,包括未启用客户端隔离、使用WEP/WPA弱加密、默认凭证未修改等问题,并指出这些漏洞可能导致内部网络被渗透甚至数据被盗。
本文详细分析了Windows内核漏洞MS10-058(CVE-2010-1890),这是一个位于tcpip.sys驱动中的内核池溢出漏洞。文章从漏洞触发原理讲起,逐步讲解如何通过精心构造的IO控制请求实现池溢出,并最终实现权限提升的完整过程。
安全研究人员揭露了一个由俄罗斯支持的恶意广告技术网络,该网络通过伪造验证码诱导用户授权推送通知,进而分发虚假病毒警报、金融诈骗和恶意软件,涉及全球数十万个被入侵网站。
本文深入探讨DNS over HTTPS(DoH)技术引发的隐私与协议架构争议,对比分析DNS over TLS(DoT)方案,并提供基于Stubby和Bind9的加密DNS部署实践,揭示中心化数据监控风险与分布式互联网原则的冲突。
本文详细介绍如何使用Snap Labs平台在AWS上快速部署Active Directory测试环境,包含从账户注册、模板选择到VPN配置和自定义实验环境的完整技术流程。
本文介绍了一个解决虚拟化环境中性能分析工具X-Ray无法获取TSC频率问题的Linux内核模块tsc_freq_khz,详细分析了x86架构时间戳计数器的原理及新Intel CPU的测量误差问题。
微软发布了2017年10月安全更新,为Windows系统提供针对恶意攻击者的额外防护措施,并建议旧版本用户启用自动更新功能。
本文详细演示如何通过Web Enrollment功能实施NTLM中继攻击,利用Certipy工具伪造机器账户证书,最终获取域控权限的完整攻击链,涵盖ESC8漏洞利用、PetitPotam攻击变种及防御建议。
本文是系列文章的第三部分,详细介绍了如何从M365 Purview导出的CSV数据中提取"AuditData"字段,并通过SOF-ELK进行高效解析和查询,同时分享了SOF-ELK的地理定位数据更新和系统升级技巧。
本文探讨了如何通过采用基于时间的一次性密码(TOTP)标准来简化多因素认证管理,分析了TOTP的工作原理、实施优势,并提供了选择TOTP应用时的实用建议。