随着企业数字化转型的深入，云上安全已成为企业生存发展的生命线。云安全中心作为一站式安全管理平台，能够帮助用户实现事前威胁检测、事中响应处置、事后溯源分析的安全运...

随着区块链技术的普及与去中心化金融（DeFi）生态的扩张，非托管数字钱包已成为用户管理加密资产的核心基础设施。其中，MetaMask作为占据市场主导地位的浏览器...

GCP渗透测试是一个全面且具有策略性的过程，旨在评估Google Cloud Platform基础设施的安全性。它遵循一种细致且有条理的方法，以揭示隐藏在GCP...

在研究高级SSRF（服务器端请求伪造）技术时，我遇到了一个引人入胜的案例。研究员@nahamsec、@daeken和@ziot将DNS重绑定技术与云元数据服务相...

在某中心，科学家和工程师们正在利用自动推理技术来证明关键内部系统的正确性，并帮助客户验证其云基础设施的安全性citation:1。这项工作的核心是强大的SMT求...

Redis Lua脚本子系统中的释放后使用（UAF）漏洞（追踪为CVE-2025-49844，"RediShell"）允许经过身份验证的攻击者在运行Lua脚本时...

在2025年10月的BSides北弗吉尼亚安全会议上，我发表了关于如何快速提升Entra ID安全性的演讲。本文捕捉了我演讲幻灯片中的关键信息。

在当今数字化优先的世界中，数据既是资产也是负债。随着组织扩展对云平台、人工智能和远程协作工具的使用，管理数据安全、数据隐私和法规遵从性的复杂性呈指数级增长。对组...

微软威胁情报观察到经济动机威胁组织Storm-0501持续演进其攻击活动，重点发展基于云的战术、技术和程序（TTPs）。该威胁组织从部署本地端点勒索软件转向使用...

构建高质量软件通常遵循标准流程：开发者在集成开发环境（IDE）中编写代码，为检测安全漏洞需将代码上传至中央仓库执行安全扫描，结果通过网页仪表盘展示。某中心应用科...

我们自豪地宣布，帕洛阿尔托网络在《2025年Gartner SASE平台魔力象限》报告中第三次获评领导者，并在"执行能力"轴上位居最高位置。我们认为这一持续认可...

过去数年，我们目睹了安全环境的演变：网络威胁达到资产破坏的新高度，政府同时扮演技术保护者与滥用者的双重角色。在此背景下，客户向供应商提出两大需求：更高的数据透明...

网站：www.gerardking.dev | 邮箱：gerardakingiii@gmail.com