ToolShell补丁的攻防复盘(link is external) qz安全情报分析 1 day 19 hours ago 有效的安全防御,并非依赖于对已知攻击手法的被动封堵,而是源于对系统的深刻理解
智能预测:大语言模型如何颠覆子域名发现技术(link is external) qz安全情报分析 3 days 3 hours ago 它不仅在效率和准确率上远超传统方法,更重要的是,它带来了一种全新的思维方式
NOTLogon漏洞:一个空指针引用包打爆域控(link is external) qz安全情报分析 4 days 1 hour ago 即便是稳定运行了数十年的核心协议,在引入新功能时也可能暴露出致命的、意想不到的攻击面
长达20年历史的美国国家安全大数据项目分析回顾(link is external) qz安全情报分析 1 week 4 days ago 为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础
以攻促防 - 探究如何发现、应对和演进专业红队技术(link is external) qz安全情报分析 2 weeks 2 days ago 一项专业的攻击技术是如何从最初的概念验证,到成熟的武器化与实战部署,再到最终的持续演进与社区赋能的。
十年博弈 - ViewState RCE的前世今生(link is external) qz安全情报分析 2 weeks 3 days ago 一场围绕框架设计、安全边界与技术滥用展开的、历时近十年的动态博弈
“保密起诉” - 美国网络安全执法杀手锏解读(link is external) qz安全情报分析 2 weeks 4 days ago 它将一项古老的法律程序,针对现代网络犯罪的特点进行了极具创造性的战略应用
谷歌如何实现高质量、可扩展和现代化的威胁检测(link is external) qz安全情报分析 2 weeks 5 days ago 独特的“谁开发,谁负责”警报处理模式以及将安全视为软件工程的理念
如何调试Microsoft Defender for Endpoint (MDE) 发现 CVE 漏洞(link is external) qz安全情报分析 3 weeks 1 day ago 关键的安全软件并不完全安全,它更需要被保护~
ClickHouse性能黑科技之布隆索引(link is external) qz安全情报分析 3 weeks 4 days ago 当你的 ClickHouse 查询再次陷入泥潭时,不妨试试布隆过滤器这个简单而强大的黑科技
现代红队侦察工具形态趋势分析(link is external) qz安全情报分析 3 weeks 6 days ago 现代红队的侦察工作是一项结合了高效工具、自动化编排、社区情报与前沿方法论的综合性技术活动
详解BOF的延迟链接 (Lazy Linking)设计思路(link is external) qz安全情报分析 4 weeks 1 day ago 将隐蔽性、可靠性、易用性这三个攻防场景下的核心需求,通过严谨的逻辑分层和流程设计,实现高度统一
[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行(link is external) qz安全情报分析 1 month ago 报告生成时间: 2025年6月26日 报告ID: AI-VA-20250626-001