本文深入解析Zeek网络监控系统的日志分析技术,涵盖日志类型、唯一标识符解析、网络取证方法及威胁检测实践,帮助安全人员掌握被动式网络监控的核心技术架构与应用场景。
本期播客深入探讨了勒索软件攻击导致奶牛死亡的案例、IT补丁管理的挑战、AWS凭证泄露研究以及微软IPv6蠕虫漏洞等关键网络安全议题,强调自动化补丁和凭证管理的重要性。
本文介绍谷歌开发的肺癌筛查辅助系统,该系统通过机器学习模型分析CT影像,输出癌症可疑度评级与病灶区域定位。研究通过美日两国的多中心读片试验证明,该系统可提升放射科医生7%的特异性,减少不必要的随访检查。
本文详细介绍了如何通过Google Drive API实现命令与控制(C2)通信,包括技术原理、实际演示和代码实现。通过利用Google服务器作为中继,攻击者可以隐蔽地传输数据,避免网络检测。
本文深入探讨微软身份安全现状,聚焦Active Directory和Azure AD两大主流身份系统的常见安全问题和配置错误,分析攻击者如何利用这些漏洞入侵依赖身份验证的系统,并提供相关技术洞见。
本文详细解析了微软在云端服务中如何识别、缓解和部署安全更新,包括内部与外部协作机制、CVE分配策略以及客户通知原则,帮助读者全面了解云端安全更新的运作流程与优势。
本文详细分析了Windows PatchGuard如何检测基于Hypervisor的系统调用钩子,包括KiErrata420Present和KiErrata1337Present两种检测技术,并提供了绕过方案和完整的概念验证代码实现。
微软宣布将OneDrive纳入在线服务漏洞赏金计划,奖励金额从500到15000美元不等,鼓励安全研究人员报告服务漏洞以增强客户安全性。
微软发现威胁行为者通过滥用微软云合作伙伴计划注册流程,创建虚假合作伙伴账户并利用已验证发布者状态进行同意钓鱼活动,主要针对英国和爱尔兰客户,通过OAuth应用窃取邮件数据。
本文详细介绍了如何使用Eval Villain工具发现和利用客户端路径遍历(CSPT)漏洞。通过逐步演示在CSPT游乐场中的实际操作,包括工具配置、漏洞检测、响应分析和漏洞利用链构建,为安全研究人员提供实用的CSPT漏洞挖掘方法论。