本期播客讨论了CISA CitrixBleed漏洞、Scattered Spider黑客组织活动及银行凭证盗窃事件,涉及网络安全威胁分析、漏洞管理和防御策略,为安全从业者提供实用洞察。
本文详细介绍利用C++17现代特性构建的轻量级SQLite封装器,支持并发访问、预编译语句缓存和自动序列化,在750行代码内实现高性能数据库操作,包含SQLite性能调优和API使用技巧。
本文详细讲解WordPress网站维护模式的两种实现方式:通过添加PHP代码到子主题functions.php文件实现无插件方案,以及使用LightStart插件配置方案。包含完整的代码示例和操作步骤,适合开发者参考使用。
本文详细介绍了Internet Explorer 8 XSS过滤器的架构与实现,包括其设计目标、核心机制、正则表达式匹配策略以及性能考量,旨在有效缓解反射型XSS攻击而不影响网页兼容性。
本文深入探讨如何在大型组织中建立可持续的无障碍文化,涵盖设计系统集成、自动化测试、社区建设等关键技术实践,以及如何通过习惯培养和文化转变实现真正的包容性产品开发。
本文深入探讨正则表达式拒绝服务(ReDoS)攻击原理,介绍Regexploit工具如何检测易受攻击的正则表达式模式,分析实际案例并提供缓解方案,涵盖Python、JavaScript等多语言环境下的安全实践。
本文详细介绍了两种绕过Windows 10杀毒软件的技术:利用Windows Bash子系统(WSL)和TrevorC2命令控制框架。通过实际测试展示了Kaspersky等主流安全产品的局限性,并提供了蓝队防御建议。
本文深入探讨业务连续性计划(BCP)、灾难恢复计划(DRP)和应急计划(CP)的区别与联系,解析其在现代企业IT战略中的关键作用,帮助企业构建全面的业务韧性框架以应对各种突发 disruptions。
本文整理了GrrCON 2018大会的完整演讲视频清单,涵盖勒索软件防护、云安全、事件响应、恶意软件分析等前沿安全技术主题,包含多个未录制的重要演讲。
本期视频邀请巴西网络安全专家Arthur Aires分享漏洞赏金实战经验,涵盖Burp扩展工具使用、模糊测试技术、手动与自动化结合的漏洞挖掘方法,以及如何在全职工作之余高效进行漏洞挖掘。