本文探讨了Web应用中由并发引发的安全问题,深入分析了抽象化与生产力之间的冲突如何导致线程安全漏洞,并提供了开发者识别与修复此类缺陷的实用指导。
本文详细介绍Trail of Bits与开放技术基金合作开展的PyPI安全增强项目,包括多因素认证实施、API令牌范围化、代码审计发现29个漏洞,以及移动端Save应用的安全评估,为软件供应链安全提供最佳实践。
本文详细介绍了2018年帝国黑客大会的区块链安全专题,涵盖智能合约编程语言缺陷、数字资产安全评估、可升级合约风险、隐私保护失败案例等核心技术议题,为开发者提供实用的安全开发指导。
本文详细分析了SharePoint的ToolShell零日漏洞(CVE-2025-53770),该漏洞允许未经身份验证的远程代码执行,已被在野利用。文章提供了防护策略、IOC指标及SentinelOne平台的检测规则和狩猎查询。
本文探讨了RSA 2018大会的技术焦点,包括人工智能和机器学习模型的进展、区块链在安全应用中的新用途,以及针对勒索软件和数据操纵等当前威胁的讨论。会议还涵盖了加密设备政府访问权的争议。
本文详细介绍了如何使用dnscat2-powershell工具通过DNS协议建立命令与控制通道,包括加密、隧道功能及规避检测的技巧,适用于极端网络限制环境下的渗透测试。
本文详细分析了OllyDbg2中的一个堆溢出漏洞,通过使用GFlags、PageHeap和WinDbg工具定位问题,并深入逆向工程代码,解释了off-by-one错误的成因和触发方式。
本文详细分析了Microsoft Excel 2024中的Use after free漏洞(CVE-2025-47165),提供了完整的Python利用代码,演示如何通过恶意DOCM文件实现远程代码执行,影响Office LTSC 2024等多个版本。
本文详细介绍了Ivanti在网络安全、SaaS转型和漏洞管理方面的技术进展,包括自动补丁管理、安全设计原则和透明化漏洞披露策略,展示了其未来就绪解决方案的技术架构与创新。
本文详细分析了苹果2025年7月发布的安全更新,涵盖iOS、macOS等系统的89个漏洞修复,包括权限提升、沙箱逃逸、内存损坏等安全风险,为技术人员提供全面的安全参考。