本文深度解析2022年真实世界密码学会议核心议题,涵盖三星TrustZone加密设计漏洞、自动化安全工具采用率低的现状,以及通过笔记本麦克风窃取加密密钥的新型远程侧信道攻击等前沿安全技术内容。
本文披露了Trail of Bits发现的两个关键漏洞:JOSE库中因PBES2迭代次数未验证导致的拒绝服务漏洞,以及Linux内核中容器环境下可绕过KASLR防护的信息泄露漏洞,涵盖技术细节与修复方案。
Trail of Bits最新发布的测试手册章节详细介绍了模糊测试技术,涵盖C/C++和Rust项目的实践方法,包括libFuzzer、AFL++和cargo-fuzz等工具的使用,以及如何利用AddressSanitizer检测内存错误等高级技巧。
本文深入探讨DNS安全领域的技术演进,包括DNSSEC、DNSCrypt、DNS over TLS和DNS over HTTPS等关键技术的原理、优缺点及实际应用场景,帮助读者理解如何保护网络通信隐私与安全。
本文详细分析了Copyparty 1.18.6版本中存在的反射型XSS漏洞(CVE-2025-54589),包含漏洞原理、利用代码及多种XSS攻击载荷,适用于网络安全研究人员进行漏洞验证。
本期播客探讨了利用OneDrive等文件托管服务的钓鱼攻击、Grammarly等AI工具泄露企业机密的风险、美国水务公司计费系统遭受网络攻击事件,以及卡巴斯基软件在美替换引发的安全责任讨论。
思科通用零信任网络访问解决方案在SE Labs严格测试中表现卓越,成功拦截所有身份窃取攻击,成为首个获得AAA评级的零信任网络产品,为企业云安全树立新标杆。
本文详细分析了如何通过链式往返攻击和命名空间混淆漏洞,利用ruby-saml库实现GitLab企业版的未授权管理员访问,揭示了SAML协议实现中的深层次安全隐患。
本文详细介绍了在符合IBM金融云合规要求的前提下,如何通过私有路径服务与虚拟私有端点安全地将容器化应用暴露至公网的技术方案,涉及VPC架构设计、负载均衡堆叠等关键配置。
Echidna是首款针对以太坊智能合约的下一代EVM模糊测试工具,具备抽象状态机建模和自动最小测试用例生成等强大功能,可快速发现Solidity代码中的深层漏洞。