本文深入探讨JavaScript原型污染漏洞的发现与利用方法,涵盖服务端和客户端的检测技术,通过实际案例演示漏洞利用过程,并介绍自动化工具DOM Invader的使用技巧。
本文介绍了WiKID Systems在亚马逊AWS市场上发布的新EC2镜像,帮助用户快速部署双因素认证服务器,提升云环境安全性,支持企业级身份验证需求。
微软宣布推出基于Chromium的新版Edge Insider赏金计划,邀请安全研究人员提交高危漏洞报告,最高奖励可达3万美元,并详细介绍漏洞类型、奖励标准和与其他赏金计划的区别。
本文详细介绍了SaaS企业如何通过SOC 2合规建立客户信任,涵盖核心信任原则、Type 1与Type 2报告区别,以及实现合规的9个关键步骤,帮助企业在竞争激烈的市场中凸显安全承诺。
Trail of Bits团队开源纯Rust与Go实现的Leighton-Micali哈希签名(LMS)方案,这是经NIST标准化的抗量子数字签名算法。文章详细解析LMS的状态管理特性、与无状态方案的性能对比,以及两种语言实现的差异化设计考量。
本期视频邀请巴西网络安全专家Arthur Aires分享如何平衡全职工作与兼职漏洞挖掘,结合手动测试与自动化工具的高效方法,详细介绍实用的Burp扩展和模糊测试技巧,帮助安全研究者提升漏洞发现能力。
本文详细介绍了如何使用Hak5的Bash Bunny设备通过WiPassDump模块从已解锁的Windows机器提取WEP/WPA-PSK无线网络的明文凭证,包括操作步骤、权限绕过技巧及防护建议。
本文探讨了软件简洁性的核心定义,强调简洁性意味着代码易于阅读、理解和正确修改。文章分析了导致复杂性的主要原因,如缺乏代码所有权和时间压力,并讨论了如何通过人类因素而非纯技术手段实现简洁性。
Empire Hacking是纽约双月举办的安全技术聚会,专注于攻击与防御的实用研究。活动涵盖大规模漏洞研究、程序终止自动证明及蜂窝基带攻击等前沿话题,采用会员制和查塔姆宫规则确保深度交流。
本文详细介绍了利用Microsoft 365的"直接发送"功能进行邮件伪造的技术细节,包括如何绕过企业安全防护、发送未经验证的内部邮件,以及相关防御建议。文章还提供了PowerShell命令示例和实际测试方法。