微软宣布BlueHat v17安全会议日程,涵盖SSL拦截分析、TLS 1.3协议、BIOS安全漏洞、硬件故障注入攻击、云平台安全设计、Active Directory防护、勒索软件分析等前沿安全技术议题,预计吸引超千人参与。
Sienna Locomotive是一款专为Windows开发者设计的开源模糊测试工具,通过简化配置流程、智能函数定位和崩溃分类功能,让缺乏安全专业知识的开发者也能轻松进行软件漏洞检测。
本文详细分析了Razer Surround 1.1.63.0版本中的权限提升漏洞,通过不安全的文件夹权限导致服务二进制文件可被恶意替换,最终实现从低权限用户到SYSTEM权限的提权。
本文详细介绍了Discord平台上常见的社交工程攻击手段,包括账户接管、Steam账户劫持、加密货币诈骗和恶意软件分发,并提供了实用的防护措施和配置建议,帮助用户提升安全意识。
本文详细分析了Windows 7系统中存在的TCP/IP劫持漏洞,探讨了利用IP_ID全局计数器的盲劫持技术,包括攻击原理、实施步骤和实际影响,并提供了历史背景和PoC工具说明。
苹果公司更新了其复古与淘汰产品清单,包括2013年款"垃圾桶"Mac Pro和多款iPad。这些产品将不再获得硬件支持和系统更新,标志着它们正式进入产品生命周期的终点。
Winchecksec是一款开源工具,专门用于检测Windows PE二进制文件的安全特性,包括ASLR、DEP、CFG等防护机制,提供文本和JSON两种输出模式,性能优于现有工具。
本文深入探讨了在Linux系统中使用eBPF进行安全监控时可能遇到的六大陷阱,包括探针未触发、数据截断、指令数限制等问题,并提供了相应的解决方案和规避方法。
本文探讨了Office 365邮件服务中断的风险,分析了近年来的重大故障案例,并提出了确保邮件安全连续性的关键策略,包括自动故障转移、Web访问和同步恢复等解决方案。
安全研究员发现丰田全球供应商管理系统存在严重后门漏洞,通过修改Angular应用路由验证逻辑和利用JWT令牌机制,可获取系统管理员权限并访问全球3000家供应商的敏感数据。丰田在接到报告后迅速修复了漏洞。