本文深入探讨安全研究员如何利用Burp Suite专业版与HackerOne平台协同工作,通过实时流量拦截、自动化扩展工具和结构化漏洞报告流程,成功发现高价值安全漏洞并获取数万美元赏金的具体技术实践。
据彭博社最新报告,苹果正接近大规模生产搭载M5芯片的MacBook Pro和MacBook Air,以及新款Studio Display。这些产品预计将在今年底至明年初发布,同时还包括M5版Vision Pro、iPad Pro等产品更新。
本文探讨了HTTP/1.1协议在设计层面的根本性安全缺陷,详细分析了请求走私攻击的演变和危害,并为企业安全领导者提供了从协议审计到迁移规划的具体应对策略。文章基于PortSwigger在2025年的最新研究成果,揭示了即使经过修补的系统仍面临大规模风险。
本文深入探讨HTTP/1.1协议中的请求走私漏洞,揭示其在新研究中的演变形式和对现代Web架构的威胁。文章提供了新的攻击向量、检测工具和绕过防御的策略,帮助安全研究人员发现高价值漏洞并获取丰厚赏金。
本文详细介绍了Burp Suite DAST在2025年上半年推出的重要功能更新,包括批量扫描调度、API安全测试增强、扫描性能优化、Jira集成改进等企业级安全测试解决方案,帮助企业应对日益复杂的安全威胁。
本文汇集了二十余年网络安全研究成果,涵盖安全架构、威胁建模、渗透测试、Web应用安全等核心领域,包含SQL注入、CSRF、XSS等攻防技术详解,以及AI安全、物联网安全等新兴威胁分析。
本文详细分析了俄罗斯GRU 85th GTsSS部队针对西方物流实体和科技公司的网络间谍活动,包括初始访问技术、恶意软件使用、横向移动方法和防御缓解措施,涉及CVE漏洞利用和MITRE ATT&CK框架映射。
微软Edge团队发布了2025年网络平台开发者需求仪表板,跟踪包括滚动驱动动画、跨文档视图过渡、容器查询等关键Web功能的兼容性和测试进度,旨在提高浏览器厂商对这些需求的可见性并推动实现。
本期节目深入探讨CISA对CVE系统的改革计划、浏览器厂商淘汰XSLT的技术考量,以及NPM生态系统面临的供应链攻击威胁,分析近期出现的自传播恶意软件Shai-Hulud及其对JavaScript开发生态的影响。
Kali Linux 2025.3最新版本现已发布,新增HashiCorp工具链支持、Nexmon网络流量分析功能回归,并集成10款新工具包括Detect It Easy文件分析工具和Gemini CLI终端AI代理,同时增强汽车安全测试工具CARsenal的功能界面。