打印机水坑攻击
通过Twitter关注安全领域的用户可能已注意到这种攻击方式。由于用户希望无需系统管理员介入即可访问打印机,系统策略中存在特殊例外:允许无警告安装打印机专用驱动程序并以系统权限运行。这为攻击者提供了可乘之机。原文链接
MIT发布Riffle匿名协议
MIT本周发布了关于Riffle协议的研究论文与技术说明。该协议通过数学可验证的流量混洗机制,在混合网络中只要存在一台未受破坏的服务器即可保持用户匿名性,为TOR网络的潜在替代方案。原文链接
AWS账户安全系列研究
针对AWS账户被入侵后的持久化技术,Daniel Grzelak发布了三篇深度分析:
- 破坏AWS日志记录
- 控制AWS账户后的侦查技术
- AWS账户后门植入方案
BSidesPhilly会议征稿
BSides系列会议以其分布式特点和高质量演讲著称,为安全研究人员提供了比传统会议更易获得的演讲机会。征稿链接
Linus Torvalds的代码规范观点
Linux内核开发者对代码注释格式和变量命名持有强烈立场。Linus强调代码需要经过多人评审并可能维护数十年,因此代码可读性至关重要。完整讨论
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
