本文详细分析了Entr'ouvert Lasso库中存在的g_assert_not_reached拒绝服务漏洞,攻击者可通过特制SAML断言响应触发该漏洞导致服务崩溃,影响版本包括2.5.1和2.8.2。
本文揭露印尼政府通过与国内ISP合作实施的DNS劫持行为,通过技术分析展示域名被重定向至审查节点的证据,呼吁全球关注这种侵犯网络自由的技术监控手段。
微软2025年11月补丁星期二修复了63个漏洞,包含1个已被积极利用的零日漏洞和5个关键漏洞。文章详细分析了Windows内核、Microsoft Graphics Component等重要漏洞的技术细节和影响范围。
本文详细分析了LangGraph Checkpoint在JsonPlusSerializer的json模式下存在的远程代码执行漏洞CVE-2025-64439,包括漏洞原理、影响范围、PoC验证和修复方案。
本文深入分析了Windows图形设备接口(GDI)中的三个安全漏洞,包括CVE-2025-30388、CVE-2025-53766和CVE-2025-47984,详细介绍了漏洞的发现过程、技术原理和修复方案,涉及EMF+文件格式解析和内存越界操作等关键技术细节。
本文详细分析了CVE-2025-43205内存损坏漏洞的技术细节,涉及iOS、WatchOS、TVOS、VisonOS等多个Apple操作系统的边界检查缺陷和ASLR绕过机制,并提供了完整的修复方案和参考资源。
本文详细介绍了外部攻击面管理(EASM)的技术原理、功能特性及选型指南,帮助企业识别、监控和减少互联网可访问资产中的漏洞,提升网络安全防护能力。
安全专家布鲁斯·施奈尔公布2025-2026年系列演讲安排,重点探讨人工智能治理、可信AI架构及国会监管等关键技术议题,涉及DC、明尼苏达等多地现场及Zoom平台线上活动。
本文深入分析了英国三大企业因将关键IT和网络安全功能外包给TCS而遭遇勒索软件攻击的案例,探讨了外包模式对英国经济安全构成的系统性风险,并提出了相应的政策建议。
Cloudflare开源了基于Rust的异步QUIC库tokio-quiche,该库结合了quiche实现与Tokio运行时,支持每秒数百万HTTP/3请求,为开发者提供了构建高性能网络应用的完整解决方案。