本文由Trail of Bits密码学专家详细解答了SNARKs承诺方案、哈希构造、椭圆曲线攻击、后量子密码系统等10个关键技术问题,涵盖密码学核心原理与前沿应用场景。
本文详细分析了Windows XP系统在微软终止支持后将面临的五大网络安全风险,包括恶意网站攻击、钓鱼邮件、可移动设备传播病毒等,并为中小企业及个人用户提供临时防护措施和系统升级建议。
荷兰国家网络安全中心紧急警告Apache Log4j远程代码执行漏洞(CVE-2021-44228),该漏洞影响广泛使用的Web应用程序,攻击者可远程控制服务器。本文提供漏洞详情、检测工具及修复建议。
本文宣布静态分析工具Circomspect正式集成至Sindri命令行界面,该工具能显著提升Circom电路开发安全性,配合Sindri专用硬件加速服务,为零知识证明开发者提供更高效的安全开发环境。
本文探讨了针对PHP和Python等语言解释器中堆溢出漏洞的灰盒自动利用生成技术,提出模块化解决方案框架,通过模板语言实现多阶段利用链组合,突破传统符号执行局限性。
本文详细分析了通过修改PE文件SectionAlignment值触发Windows加载器特殊行为的漏洞利用技术,可实现无节区或伪造节区的可执行文件加载,并提供了32/64位通用shellcode的实践示例。
谷歌工程师提出一项新提案,旨在通过引入可选安全模式来缓解JavaScript原型污染漏洞,该方案已提交TC39工作组审议,有望从根本上解决这类影响广泛的Web安全问题。
本文详细记录了在fasteditor.hema.com发现的盲注SQL注入漏洞技术细节,包括漏洞发现过程、利用技术分析(布尔盲注/堆叠查询/时间盲注)、手工构造payload技巧,以及最终成功获取数据库用户名的完整技术实现路径。
Trail of Bits对Ruby官方包管理平台RubyGems.org进行的安全审计发现33个安全问题,包括SMTP协议降级攻击风险、部署流程缺乏多方审批等关键漏洞,并提出了自动化安全测试等长期改进方案。
本文详细记录了2019年QueryCon大会的技术成果,包括osquery项目移交Linux基金会后的技术路线图、构建系统改进(CMake/Buck整合)、Windows证书查询增强、Linux eBPF事件追踪支持等核心技术创新,以及开源治理模式转型。