资讯
你必须知道的密码学理论:随机预言模型(二)
在之前的那篇文章中,我承诺要解释什么是随机预言模型,更重要的是,为什么你应该关心它。 我想我已经起了一个好的开头,但是我意识到我还没有回答其中的任何一个问题。
漏洞
滥用企业办公软件 Slack 的漏洞窃取聊天信息
拥有超过1000万的日常活跃用户,Slack 是业界采用最广泛的聊天平台之一。 在我们的安全研究过程中,我们已经看到许多不同的组织使用它来完成一些业务关键功能。
资讯
你必须知道的密码学理论:随机预言模型(一)
这是随机预言模型系列文章中的第一篇。 对于某些人来说,这可能有点不靠谱,所以如果你对可证明安全不感兴趣,没问题。 一旦我把它从我的博客中删除,我会发布更多关于软件和物理安全的内容。
资讯
记一次电子表格文件转换中的漏洞挖掘和利用
我们在尝试将 LibreOffice 识别为 PDF 渲染服务时,发现了多个代码实现上的漏洞。
系统安全
SWIFT 隔离环境的安全评估解决方案
在一个隔离的、高安全性的环境中,如果没有必要就不会允许访问,那么如何执行安全性评估,从而要求其他系统和安全提供商进行临时访问?