本文探讨了传统设备级安全解决方案的局限性,提出基于行为分析和跨系统协同的现代安全架构,涵盖终端防火墙、网络分段、中央日志管理等关键技术实现方案,帮助企业构建主动式防御体系。
本文详细分析了Microsoft安全公告MS10-001中披露的LZCOMP解压缩器漏洞(CVE-2010-0018),探讨了其在t2embed.dll中的边界检查缺陷、不同Windows版本下的利用场景,以及通过恶意字体文件进行远程攻击的向量。
本文详细分析了curl工具中通过glob_url()函数和urlnode->url处理URL输入时可能存在的跨站脚本(XSS)漏洞,包括复现步骤、影响评估及官方回应,揭示了用户可控URL不安全处理带来的安全风险。
微软披露Azure自动化服务中托管身份令牌的漏洞,攻击者可能通过Azure沙箱获取其他作业的令牌。漏洞已于2021年12月10日修复,未发现滥用证据,建议用户遵循安全最佳实践。
本文介绍GPAM系统,首个能跨多种加密算法、实现方式和侧信道防护措施的深度学习功耗分析系统,无需手动调优或迹线预处理,成功攻击四种强化硬件加速椭圆曲线数字签名实现。
本文详细介绍了在渗透测试中无需使用Mimikatz即可重置用户密码的多种技术方法,包括Windows和Linux环境下的操作步骤,涉及LDAP、Impacket、Shadow Credentials等工具和技术,帮助实现横向移动和权限提升。
本文介绍了微软BlueHat v13安全大会的议程,涵盖威胁态势分析、硬件级攻击、加密框架、沙箱逃逸技术及抗监控设计等前沿安全议题,旨在推动全球互联网生态的安全防御能力提升。
安全研究人员发现18个通过Chrome和Edge官方商店传播的恶意扩展程序,感染超过230万用户。这些扩展利用验证徽章和高评分伪装合法,通过更新机制植入监控代码,暴露浏览器平台审核机制的重大缺陷。
本文深入探讨勒索软件支付禁令的有效性,分析Verizon和ENISA报告数据,呈现专家对支付禁令的正反观点,并强调组织多层防御和安全意识培训的重要性。文章涉及真实案例和具体技术对策。
本文深入探讨了攻击面管理、安全成熟度与资产复杂性如何影响漏洞赏金计划的有效性,揭示了资产蔓延对IT团队和研究者的挑战,并提出了通过侦察和复杂性映射优化漏洞挖掘的策略。