本文宣布了基于osquery的社区分支项目osql,旨在解决Facebook主导下osquery开发流程封闭、社区贡献审核缓慢等问题,通过恢复CMake构建系统、引入Azure Pipelines CI/CD等举措提升开发透明度和效率。
本文详细分析了CS-Cart HTML to PDF转换器插件中的未授权命令注入漏洞,该漏洞允许攻击者实现远程代码执行,影响所有版本至提交0e8c5bb,CVSS评分为9.8(严重)。
本文探讨推特在马斯克收购后面临的安全挑战,包括2021年潜在数据泄露事件、高管离职潮以及前安全主管的举报内容,分析2022年推特网络安全态势的演变与影响。
本文提供了29个实用的软件测试技巧,涵盖测试职业发展、自动化测试转型、Selenium框架使用、API测试、移动应用测试等多个技术领域,帮助测试人员和开发者提升测试技能和工作效率。
思科Live 2025大会聚焦AI就绪数据中心、数字韧性和产品发布,涵盖零信任网络访问(ZTNA)、防火墙实践革新、AI代理平台、数据中心解决方案及安全服务,助力企业应对AI工作负载和复杂网络环境挑战。
本文详细分析了AWS Batch服务在EC2计算环境中因默认主机网络模式导致的权限提升漏洞,探讨了攻击者如何利用作业定义和提交权限获取高权限IAM角色凭证,并提供了相应的防护建议和实践实验室。
微软宣布第23届BlueHat安全会议将于2024年10月29-30日在雷德蒙德举行,现公开征集议题,涵盖AI系统安全、漏洞利用开发、量子安全等前沿技术领域,欢迎安全研究者提交45分钟分会场演讲或15分钟闪电演讲。
本文详细介绍了Trail of Bits团队使用tlspuffin协议模糊测试工具发现的四个wolfSSL漏洞,深入解析了基于Dolev-Yao模型的协议模糊测试技术原理、实现方法和实际应用效果。
本文详细分析了Mozilla产品中发现的多个安全漏洞,包括内存损坏、释放后使用等关键技术细节,并提供了完整的缓解措施和修复建议,帮助企业有效防范潜在攻击。
本文详细介绍了如何通过Burp Suite检测并利用OpenAI API密钥泄露漏洞,实现对生产环境AI助手的完全控制,包括修改指令、获取敏感数据等操作,并分析了漏洞的根本原因和缓解措施。