本文详细分析了微软Azure Cosmos DB Explorer中存在的DOM型XSS漏洞,攻击者可通过构造恶意域名发送跨域消息,最终窃取用户OAuth令牌实现账户接管。
本文详细分析了libcurl在处理SFTP QUOTE命令时存在的路径遍历漏洞(CVE待分配),攻击者可利用该漏洞突破目录限制进行任意文件操作,甚至通过覆盖关键系统文件实现远程代码执行。
本文系统分析了安全研究中使用社交媒体数据时的11类隐私风险,基于对601篇跨学科论文的综述提出 mitigation 方案,涵盖数据收集、处理到发布的完整生命周期,并为研究者、机构及政策制定者提供具体行动建议。
本文介绍Mitra框架,一种通过混合合成先验分布训练的表格基础模型,实现在医疗、金融等领域的跨任务泛化能力,性能超越传统方法如XGBoost和随机森林。
本文详细介绍了如何从零开始配置Android 12手机进行渗透测试,包括解锁引导加载程序、使用Magisk获取root权限、安装Burp证书以及使用Frida和RMS绕过证书固定等关键技术步骤。
Sophos研究人员发现GOLD BLADE犯罪集团通过结合恶意LNK文件和WebDAV技术的新型感染链传播RedLoader恶意软件,该攻击利用远程DLL侧加载技术实现初始入侵。
本文介绍了一种通过监督微调和强化学习训练大语言模型自我调试代码的方法,可将代码生成成功率提升39%。研究利用模型生成高质量合成训练数据,并在标准基准测试中验证了其有效性。
本文详细解析了Binary Ninja逆向平台中的低级中间语言(LLIL)工作原理,包括LLIL的树状结构、Python API使用方法,以及如何通过LLIL实现跨架构的程序分析能力。文章通过具体指令案例展示了LLIL的转换过程,并提供了实用的递归遍历函数示例。
本文详细介绍如何将模糊测试技术应用于C/C++和Rust项目,涵盖libFuzzer、AFL++和cargo-fuzz三大工具的安装使用、内存检测技巧(AddressSanitizer)、测试用例编写方法,以及应对不同构建系统的实战案例解析。
本文详细分析了在BitBucket Pipelines CI/CD环境中发现的Kata Containers安全漏洞(CVE-2020-28914),该漏洞允许恶意构建作业以root用户身份向宿主机系统任意文件写入数据,最终可能导致虚拟机逃逸。