微软安全响应中心宣布蓝帽2023会议将于2023年2月8-9日在雷德蒙德举行,面向安全研究和响应领域专业人士开放申请。会议免费但需邀请,涵盖安全研究、漏洞响应等技术议题。
英国国家犯罪局逮捕四名涉嫌参与针对Harrods、Co-Op和M&S网络攻击的年轻人,案件与黑客组织Scattered Spider有关,同时报道AI生成儿童虐待内容激增及多起国际黑客逮捕事件。
Android产品副总裁Matthew McCullough分享Android开发环境的最新进展,包括如何通过Gemini AI模型提升软件工具链效率,减少重复性工作,以及Android Developer Studio的新功能更新。
本文详细分析PAN-OS CVE-2024-3400高危漏洞的技术细节,包括目录遍历与命令注入的链式攻击原理,验证了官方缓解措施的绕过方法,并提供了有效的威胁防护规则测试方案和修复建议。
本文详细分析了物联网设备面临的主要安全威胁,包括不断扩大的攻击面、不安全的硬件、维护挑战、影子物联网、僵尸网络、DNS威胁等,并提供了多层次防御策略和具体防护措施,帮助企业有效应对物联网安全风险。
本文详细对比了产品安全审计和漏洞赏金计划在人员构成、测试流程、报告质量和价值体现等方面的核心差异,帮助企业根据自身需求选择最适合的安全测试方案,提升整体安全防护能力。
Reverie是一个基于多方计算(MPC)协议的零知识证明系统,通过IKOS和Fiat-Shamir编译器实现非交互式证明,优化了证明者效率并支持流式验证,适用于复杂计算场景如SHA-256压缩验证。
本文基于Ivanti 2025年网络安全报告,深入分析企业攻击面可见性盲点的成因与影响,涵盖数据孤岛、影子IT、遗留资产和第三方风险,并提供通过CAASM和EASM解决方案实现全面可见性的技术策略。
本文提出了一种创新的系统与网络事件日志匿名化方法,通过基于盐值的IP地址分段哈希、端口号范围映射保持以及自适应噪声注入的时间戳匿名化技术,在保护个人隐私信息的同时保持日志的分析价值。
本期播客讨论了AMI管理工具活跃漏洞对数千服务器的威胁、黑客假借安全服务推销的网络入侵案例,以及新员工钓鱼攻击风险分析,涵盖关键安全事件与技术防御视角。