本文详细分析了CVE-2024-4577漏洞,这是一个影响Windows版XAMPP的PHP-CGI参数注入漏洞,允许攻击者通过特殊字符序列实现远程代码执行。文章探讨了该漏洞的技术原理、影响范围及修复建议。
本文详细介绍了Trail of Bits在2023年的开源技术贡献,涵盖密码学工具开发、区块链安全、软件逆向工程、供应链安全等多个技术领域,展示了超过450个合并的PR和具体技术项目细节。
本文详细分析了Windows 7系统中存在的TCP/IP劫持漏洞,探讨了利用IP_ID全局计数器的盲劫持技术,包括攻击原理、实施步骤和实际影响,并提供了历史背景和PoC工具说明。
微软紧急发布安全更新修复SharePoint Server零日漏洞CVE-2025-53770,该漏洞已被黑客利用入侵美国联邦机构、大学和能源公司。攻击者通过后门工具ToolShell获取系统完全访问权限,安全机构建议立即采取防护措施。
本文详细介绍了2025年常见的5种博彩应用诈骗方式,包括账户封锁、钓鱼应用、操纵赔率等手法,并提供了具体的防范措施和安全建议,帮助用户保护资金和个人信息安全。
本文详细介绍了如何使用Atheris对Python C扩展进行模糊测试,包括Docker环境的搭建、模糊测试工具链的配置、与OSS-Fuzz的集成,以及通过CIFuzz实现持续测试。通过实际案例cbor2库,展示了如何发现内存损坏漏洞。
本文详细介绍了如何利用Digital Ocean搭建Cobalt Strike命令控制基础设施,涵盖Droplet部署、SSH安全配置、防火墙规则设置以及Let's Encrypt证书集成,为红队操作提供稳定可靠的通信通道。
本期播客深入探讨了Uber前CISO定罪细节、CISO需自问的五大安全战略问题、SolarWinds与SEC的法律纠纷,以及CrowdStrike更新导致全球系统崩溃的技术原因与行业反思。
本文回顾了TaoSecurity博客20年来的发展历程,涵盖了网络安全监测、Zeek项目、MITRE ATT&CK战术讨论、SolarWinds供应链攻击等关键技术话题,并分享了作者在Corelight的工作及对安全生态的见解。
微软推出三项全新漏洞赏金计划后,安全研究社区积极响应,两周内收到超常月报告量。文章深入分析漏洞市场的白灰黑市区别,阐述微软旨在吸引研究者提前报告的策略,并分享首笔IE11预览版赏金支付详情。