IE/Edge崩溃可利用性分析与微软安全防护技术解析

本文详细解析了微软IE/Edge浏览器中针对Use-After-Free漏洞的防护技术(Memory Protector与MemGC),包括其工作原理、崩溃可利用性判断方法及实际案例分析,帮助安全研究人员理解现代浏览器的安全缓解机制。

100天掌握YARA:如何编写.NET代码特征规则

本文深入探讨如何为.NET程序集编写高效的YARA特征规则,涵盖IL代码、方法签名定义和特定自定义属性等检测技术,帮助分析师在缺乏样本的情况下构建精确的检测方案。

使用Azure实验室进行Impacket攻击基础教程

本文详细介绍了如何使用Impacket工具集在Azure实验室环境中进行基础攻击测试,包括ntlmrelayx.py、GetADUsers.py等工具的使用方法及对应MITRE ATT&CK攻击技术映射。

构建AI驱动的统一SOC:微软新电子书指南

微软发布新电子书《协调防御:构建AI驱动的统一SOC》,指导企业如何通过整合端点、身份、云环境等安全层,利用AI和自动化实现从被动响应到主动防御的转变,应对每日超6亿次的网络攻击。

NoSQL注入实验室 - 探索MongoDB安全漏洞实战

本文详细介绍如何搭建基于MongoDB的NoSQL注入实验环境,包含数据库重置、漏洞场景构建(包括类SQL注入和NoSQL特有的脚本注入攻击),适用于安全研究人员进行NoSQL注入技术研究。

亿次空耗:以太坊ABI解析器中的零大小类型DoS漏洞分析

本文深入分析了以太坊ABI解析器中存在的零大小类型(ZST)拒绝服务漏洞,该漏洞影响多个主流库如eth_abi(Python)、ethabi(Rust)等,攻击者可通过构造特殊数据包导致内存耗尽。文章详细披露了漏洞原理、PoC验证过程和协调披露时间线。