本文详细介绍了如何利用PowerSploit工具枚举Windows网络中的SMB共享,发现潜在敏感数据暴露风险,并提供了共享最小化、权限调整、网络分段和UEBA等防护策略,帮助企业主动识别和缓解SMB共享带来的安全威胁。
本文详细分析了curl测试代码中subprocess模块的使用安全风险,包括命令注入漏洞的原理、影响范围以及开发团队的安全回应,帮助开发者理解如何避免类似安全问题。
本文探讨了如何通过暴力方式猜测64位数字,从最基础的循环到SIMD指令、多核并行、GPU加速及云计算,分析了不同硬件平台的性能差异和成本,最终将计算时间从133年缩短至22天。
Trail of Bits开源了针对Go和C语言的自定义CodeQL查询集,用于检测标准查询易忽略的加密误用、文件权限缺陷、字符串函数误用等关键漏洞,包含具体技术实现细节和漏洞案例分析。
本文详细探讨了通过配置不当的Windows服务实现本地权限提升的两种场景,包括在应用白名单环境下使用InstallUtil绕过执行恶意代码,以及通过DLL劫持使服务崩溃以覆盖可执行文件的方法。
Trail of Bits宣布与Semgrep建立技术合作伙伴关系,双方将结合各自在安全工程和代码扫描领域的专业优势,通过定制规则开发、漏洞挖掘和机器学习项目加固等技术方案,提升开发流程中的安全编码实践。
趋势科技与NVIDIA合作,通过集成先进网络安全解决方案与NVIDIA认证系统,为AI全生命周期提供安全保障,涵盖开发、训练、部署和推理阶段,确保数据主权和合规性。
本文详细分析了Nexus Repository Manager 3中发现的未授权路径遍历漏洞(CVE-2024-4956),该漏洞允许攻击者无需认证即可下载系统敏感文件,可能导致供应链攻击和数据泄露,文章提供了详细的影响分析和修复建议。
英国网络安全公司Darktrace宣布收购网络流量可见性解决方案提供商Mira Security,通过整合AI驱动威胁防护平台与网络流量检测能力,解决加密数据盲点问题,提升混合环境安全性能。
本文详细解析了20多种常见应用安全漏洞,包括SQL注入、XSS、CSRF等,提供了漏洞描述与修复方案,基于真实攻击统计数据,帮助开发者和安全人员快速识别和防御关键安全威胁。