苹果发布Safari 18.6安全更新,修复libxml2/libxslt内存损坏、WebKit跨站脚本(XSS)、地址栏欺骗等15个高危漏洞,涉及Google Project Zero等多个安全团队披露的问题。
本文详细介绍了Apple tvOS 18.6版本中修复的多个安全漏洞,包括内存处理、输入验证、权限检查等技术问题,涉及afclip、CFNetwork、CoreAudio、CoreMedia等多个组件。
本文提出RF-Stego方法,通过路径一致性线性反转(PCLI)和修正流(RF)采样器解决生成式隐写术中潜在变量反转不精确的问题,显著提升信息提取准确率并保持图像质量。
本研究提出利用大型语言模型(LLM)分析窃密软件感染截图的新方法,通过提取可行动威胁指标(IoCs)追踪Aurora窃密木马的传播链,成功识别337个恶意URL和246个相关文件,揭示了社交工程攻击模式。
Twitter前安全主管Peiter Zatko向美国政府提交举报文件,指控Twitter存在严重安全漏洞、隐私保护不力以及可能的国家安全风险,包括服务器缺乏基本安全功能、未遵守FTC命令等。
本文详细分析了Palo Alto防火墙PAN-OS系统中的CVE-2024-3400高危漏洞,该漏洞允许攻击者通过GlobalProtect VPN接口实现预认证远程代码执行。文章包含漏洞技术细节、缓解措施绕过方法及修复建议。
本教程详细介绍了如何使用Konveyor Kantra CLI工具进行静态代码分析,包括安装步骤、基础命令解析以及针对Apache Commons Text漏洞的实战分析案例,帮助开发者掌握代码现代化迁移的核心技术。
本文详细介绍了CodeReason框架如何通过深度语义分析技术解析x86/ARM原生代码,实现寄存器状态追踪、字符串反混淆等逆向工程核心功能,并展示了其在Flame恶意软件分析中的实战应用。
微软安全团队披露俄罗斯国家级黑客组织Midnight Blizzard的最新攻击动态,包括对企业邮件系统的入侵、源代码仓库的未授权访问尝试,以及微软采取的增强防御措施。
本文详细介绍了如何利用Linux命名空间技术隔离可疑脚本的网络流量,通过虚拟网络接口和路由表重定向实现恶意代码的安全分析,包含具体操作步骤和Python解码示例。
