本文深入剖析三种常见的错误密码学构造(YoloMultiHash/YoloMAC/YoloPBKDF),揭示其存在的编码模糊性、长度扩展攻击等安全隐患,并提供HMAC、KMAC、Argon2等经过验证的替代方案。
本文探讨后量子密码学的核心优势,即使量子计算机从未实现,基于多样化数学问题的现代密码算法仍能提供比传统算法更高的安全性、弹性和灵活性,并分析当前密码体系的集中化风险与实现缺陷。
安全研究员发现Worldcoin iOS应用存在业务逻辑漏洞,未成年用户可通过飞行模式绕过客服验证直接使用护照解锁账户,该漏洞已修复并获得300美元赏金。
本文详细解析了近年来模糊测试技术的重大突破,包括AFL、DARPA网络大挑战等工具和赛事的创新,探讨了自动化漏洞挖掘技术的现状、局限性与未来发展方向。
本文详细介绍了CAA(DNS证书颁发机构授权)记录的作用、语法格式及配置方法,通过限制可颁发SSL证书的CA机构来提升域名安全性,并分析了当前互联网CAA记录的采用现状。
微软基于全球6亿台计算机的遥测数据分析显示,未启用实时防护的计算机恶意软件感染率高出5.5倍,Windows 8因内置Defender使未防护设备比例降至7-8%,本文揭示了实时防护机制的关键价值与技术实现。
本文详细介绍了如何通过X-Forwarded-For等HTTP头覆盖技术绕过IP基础的速率限制防护,实现暴力破解攻击,并提供了有效的防护方案。文章包含完整的技术分析、Burp Suite实战配置和厂商修复建议。
本文详细介绍了如何利用错误配置的Swagger UI实例进行钓鱼攻击,包括发现Swagger UI的方法、常见安全问题以及如何利用这些漏洞获取漏洞赏金。
微软发布2023年12月安全更新,修复包括远程代码执行、特权提升等33个关键漏洞,涵盖Windows、Office、Azure等产品线,并提供自动化更新指南与开发者API集成方案。
本文详细分析了微软2014年4月发布的4个安全更新,涉及Word、IE等产品的11个CVE漏洞,包含2个"紧急"级别漏洞,提供了攻击场景评估和缓解建议。