微软安全团队宣布推出新的进程缓解策略来防御文件系统重定向攻击。"当启用重定向防护功能时，可帮助Windows应用程序防止恶意的链接遍历重定向，这...

认证实验室实战演练 认证实验室包含一系列与认证/授权相关的挑战，所有案例均源自真实渗透测试经验或由其他测试人员提供。 您可以通过在线实验室[ht...

编译器优化的安全隐患 "生成高效代码不够，还必须生成安全代码。"尽管编译器经过严格测试和认证，其优化过程仍可能意外引入信息泄露或删除安全关键操作...

顶级BlueHat奖参赛作品的技术分析 在公布首届BlueHat奖获奖名单后，我们希望通过本文详细介绍前三名参赛作品的技术方案，并说明评审标准。...

更新历史 2018/2/15 更新：追加ADV180005公告相关信息——————————————————— 2018年2月14日（日本时间），...

Sunrun漏洞披露计划(VDP)正式上线 - 携手共建更安全的未来 作者: ellord0xdo发布时间: 2025年5月28日 大家好，我们...

Python依赖项的安全沙箱隔离技术 运行不可信源代码仍是未解决的难题，尤其在Python/JavaScript等动态语言中。本文作者通过两个尖...

MainWP | 报告 #3185205 - "Cost Tracker"笔记字段反射型XSS | HackerOne 漏洞描述 在MainWP...

韩国用户遭250余款恶意移动应用窃密勒索 黑客在韩国境内散布了超过250款暗藏间谍软件的Android和iOS应用，这些应用伪装成社交媒体、约会...