本文介绍了Trail of Bits开源的windows-acl库,该库简化了在Rust中操作Windows访问控制列表(ACL)的复杂性,包含DACL和SACL的编程示例,展示了如何通过简洁API实现安全权限管理。
本文介绍专为安全研究人员设计的网页监控工具ReconSnap,支持对目标URL进行截图捕获、HTML/JS代码差异对比、自定义正则数据提取以及变更告警功能,帮助白帽黑客高效进行漏洞赏金项目监控和资产发现。
微软于2016年7月发布安全更新,针对恶意攻击提供额外防护措施。文章强调用户应及时安装更新以确保系统安全,并指引读者查阅TechNet库获取本月安全更新和公告的详细信息。
漏洞实验室正式宣布停止对Windows XP系统的支持与研究,标志着这一经典操作系统在安全研究领域的时代落幕。文章回顾了XP系统的漏洞挖掘历程及其对网络安全研究的影响。
本文详细介绍了NETINT、Supermicro和Ampere合作开发的300通道直播视频服务器,通过结合Quadra VPU和Ampere Altra Max处理器,实现了20倍吞吐量提升和80%成本降低,涵盖硬件架构、性能优化和AI推理等关键技术。
本文详细分析了Microsoft Exchange Server的ProxyShell攻击链,展示了未经身份验证的攻击者如何通过443端口执行任意命令,包含Pwn2Own 2021实战演示和技术细节。
微软针对威胁分子滥用ms-appinstaller URI协议发起的社交工程攻击,采取默认禁用协议、吊销恶意证书等安全措施,并提供PowerShell检测命令和组策略配置指南。
本文详细分析了CVE-2022-21703漏洞,该漏洞影响Grafana v7.5.15之前及v8.3.5之前的版本,允许攻击者通过同站攻击实现权限提升。文章包含漏洞原理、PoC演示、根因分析和修复建议。
本文介绍了Outdated Maven插件的功能与使用方法,该插件能帮助开发者识别项目中过时的依赖库,通过配置检查阈值确保依赖库的活跃维护状态,提升项目安全性和维护效率。
本文探讨数据挖掘中的匿名化技术与隐私风险,通过Netflix、AOL等案例揭示数据重识别漏洞,分析社会安全号预测方法,并警示无人机数据收集与Pokemon Go隐私问题,强调个人信息保护的重要性。