每日安全动态推送(24/11/27)

正文

请到「今天看啥」查看全文

本文深入探讨了Ruby反序列化漏洞的最新利用方法，作者不仅更新了针对Ruby新版本（包括3.4-rc）的有效链式攻击策略，还详细介绍了如何避免执行后引发异常的新技术。通过使用Rake和Make作为命令执行载体，并巧妙地处理Gem::Version对象以规避正则表达式的严格检查，文章为读者提供了实用且创新的安全研究案例。

•  破解企业级笔记本电脑上的BitLocker：深入分析TPM安全漏洞
BitLocker Security: Are Your Keys Truly Safe?

本文深入探讨了企业级笔记本电脑中广泛使用的BitLocker全盘加密技术的安全性，特别是针对其默认实现的潜在弱点。文章揭示了一个关键问题：在没有额外身份验证因素的情况下，如果系统通过完整性检查，则受信任平台模块（TPM）将提供未加密的卷主密钥（VMK），这可能被攻击者截获并用于解密数据。

请到「今天看啥」查看全文